Fotools
EN

HMAC-Generator

HMAC generieren

Ausgewählter Algorithmus:HMAC-SHA256
SHA256 ist eine weit verbreitete kryptografische Hash-Funktion, die einen 256-Bit (32-Byte) Hash ausgibt.

Über HMAC (Hash-based Message Authentication Code):

HMAC ist ein hashbasierter Nachrichtenauthentifizierungscode, der zur Überprüfung der Integrität und Authentizität einer Nachricht verwendet wird. Er kombiniert einen geheimen Schlüssel mit einer Hash-Funktion, um sicherzustellen, dass die Nachricht während der Übertragung nicht manipuliert wurde und den Absender zu authentifizieren.

Funktionen und Anwendungen:
  • Sicherheit:Selbst wenn ein Angreifer die Nachricht und den HMAC-Wert kennt, kann er ohne den geheimen Schlüssel keinen gültigen HMAC fälschen.
  • Integritätsprüfung:Jede noch so kleine Änderung an der Nachricht führt zu einem völlig anderen HMAC-Wert.
  • API-Signierung:Wird häufig für die API-Anfragesignierung verwendet, z. B. für die Authentifizierung bei Cloud-Diensten wie AWS und Alibaba Cloud.
  • JWT:JSON Web Token, signiert mit HMAC (HS256, HS384, HS512)
  • Webhook:Wird verwendet, um die Authentizität von Webhook-Rückrufen zu überprüfen, z. B. GitHub, Stripe usw.
  • Passwortspeicher:Wird mit Algorithmen wie PBKDF2 für die sichere Passwortspeicherung verwendet
⚠️ Sicherheitshinweis:
  • Alle Berechnungen werden lokal in Ihrem Browser durchgeführt und nicht an einen Server übertragen
  • Der Schlüssel ist zentral für die HMAC-Sicherheit; bitte verwenden Sie einen Schlüssel mit ausreichender Länge und Komplexität
  • Es wird empfohlen, SHA256 oder stärkere Hash-Algorithmen zu verwenden; vermeiden Sie MD5 oder SHA1
  • Bewahren Sie Ihren Schlüssel sicher auf und verwenden oder übertragen Sie ihn nicht in unsicheren Umgebungen