HMAC Generator

Generator HMAC

HMAC Generator

Erläuterung & Tipps (Deutsch)

Was ist ein HMAC?

Ein HMAC kombiniert eine kryptografische Hash-Funktion (wie SHA-256) mit einem geheimen Schlüssel. Die mathematische Formel lautet:

HMAC(K,m)=H((K⊕︎opad)H((K⊕︎ipad)m))HMAC(K, m) = H((K‘ \oplus opad) \| H((K‘ \oplus ipad) \| m))

Dabei sorgt der Schlüssel dafür, dass nur jemand, der diesen Schlüssel kennt, den korrekten Hash-Wert erzeugen kann.

Wann nutzt man HMAC?

  • API-Authentifizierung: Viele Dienste (z. B. AWS oder Webhooks von Stripe/GitHub) senden einen HMAC im Header mit, damit der Empfänger prüfen kann, ob die Nachricht echt ist und nicht manipuliert wurde.
  • Sichere Token: HMAC wird oft verwendet, um zustandslose Sessions (wie JWTs) zu signieren.

Sicherheitshinweise

  • Key-Länge: Dein geheimer Schlüssel sollte idealerweise genauso lang sein wie die Ausgabe des gewählten Hash-Algorithmus (z. B. 32 Bytes für SHA-256).
  • Vertraulichkeit: Gib deinen echten Produktions-Schlüssel niemals in ein Online-Tool ein, wenn du der Seite nicht zu 100% vertraust. Da dieser Generator lokal in deinem Browser läuft, verlassen die Daten deinen Rechner nicht – das ist deutlich sicherer als Server-basierte Generatoren.

Related Tools

Nach oben scrollen