Wofür dieses Tool geeignet ist
HMAC steht für Keyed-Hash Message Authentication Code. Es kombiniert einen geheimen Schlüssel mit einer Hash-Funktion, sodass der Empfänger sowohl die Nachrichtenintegrität als auch den Besitz des gemeinsamen Geheimnisses überprüfen kann.
Dieses Tool ermöglicht die Berechnung von HMAC-Werten mit MD5, SHA1, SHA224, SHA256, SHA384, SHA512, SHA3 und RIPEMD160 für API-Signierung, Webhook-Debugging und Kompatibilitätsprüfungen.
Bedienung
- Geben Sie die Nachricht ein, die Sie signieren möchten.
- Wählen Sie den HMAC-Algorithmus, den das Zielsystem erwartet.
- Geben Sie den gemeinsamen geheimen Schlüssel ein.
- Kopieren Sie den generierten HMAC-Wert, nachdem Sie das erforderliche Groß-/Kleinschreibungsformat überprüft haben.
Praktische Hinweise
- Die Änderung auch nur eines Zeichens in der Eingabe oder im Schlüssel erzeugt einen anderen HMAC.
- HMAC ist nicht dasselbe wie ein einfacher Hash, da der geheime Schlüssel Teil der Berechnung ist.
- Achten Sie beim Debuggen von Signaturen darauf, dass Zeilenumbrüche, Leerzeichen und Feldreihenfolgen exakt mit dem Upstream-System übereinstimmen.
FAQ
Wofür wird ein HMAC verwendet?
Ein HMAC prüft, ob eine Nachricht von jemandem mit dem gemeinsamen geheimen Schlüssel stammt und ob sie unverändert blieb. Das ist üblich bei API-Signaturen und Webhooks.
Wie unterscheidet sich HMAC von einem normalen Hash?
Ein normaler Hash ist ungeschlüsselt. HMAC kombiniert Nachricht und geheimen Schlüssel und eignet sich dadurch für Authentifizierung und Manipulationsschutz.
Welchen HMAC-Algorithmus sollte ich wählen?
HMAC-SHA256 ist ein häufiger Standard für API-Signaturen. Verwenden Sie den Algorithmus, den der jeweilige Dienst verlangt, und halten Sie den geheimen Schlüssel privat.
Verwandte Tools
- Hash-Generator:Generieren Sie MD5-, SHA-, SHA-3- und RIPEMD160-Hashes