> hmac | authentifizieren | signieren <
// HMAC-Nachrichtenauthentifizierungscodes mit geheimen Schlüsseln generieren
Web Crypto API
Verwendet die native Web Crypto API des Browsers für sichere HMAC-Generierung. Ihre Daten verlassen nie Ihren Browser.
4 Hash-Algorithmen
Unterstützung für HMAC-SHA256, HMAC-SHA1, HMAC-SHA384 und HMAC-SHA512. Wählen Sie den passenden Algorithmus.
Lokale Verarbeitung
100% clientseitige Verarbeitung. Kein Server-Upload, keine Datenerfassung, völlig kostenlos.
// ÜBER HMAC
Wie HMAC funktioniert:
HMAC (Hash-based Message Authentication Code) ist in RFC 2104 definiert. Es kombiniert eine kryptographische Hashfunktion mit einem geheimen Schlüssel. Der Algorithmus verwendet inneres und äußeres Padding (ipad/opad) mit dem geheimen Schlüssel und wendet die Hashfunktion zweimal an.
Beispiel:
HMAC-SHA256("Hello", "secret") → 88aab3ede8d3adf94d26ab90d3bafd4a2083070c3bcce9c014ee04a443847c0b
Häufige Anwendungsfälle:
- >API-Anfrage-Authentifizierung und Signaturverifizierung
- >Webhook-Payload-Validierung
- >JSON Web Token (JWT) Signierung
- >Nachrichtenintegritätsprüfung
- >Sichere Sitzungstoken-Generierung
>> häufig gestellte Fragen
F: Was ist HMAC?
A: HMAC (Hash-based Message Authentication Code) ist ein Mechanismus zur Berechnung eines Nachrichtenauthentifizierungscodes unter Verwendung einer kryptographischen Hashfunktion in Kombination mit einem geheimen Schlüssel.
F: Was ist der Unterschied zwischen HMAC und einem normalen Hash?
A: Ein normaler Hash (wie SHA-256) bietet nur Datenintegrität. HMAC fügt einen geheimen Schlüssel hinzu, sodass nur Parteien mit dem Schlüssel den Code generieren oder verifizieren können.
F: Wie wird HMAC für API-Signaturverifizierung verwendet?
A: Viele APIs (AWS, Stripe, GitHub) verwenden HMAC zur Signierung von Anfragen. Der Absender berechnet einen HMAC des Anfragetextes mit einem gemeinsamen geheimen Schlüssel.
F: Welchen HMAC-Algorithmus sollte ich verwenden?
A: HMAC-SHA256 wird für den allgemeinen Gebrauch am meisten empfohlen. HMAC-SHA1 wird noch in Legacy-Systemen verwendet. HMAC-SHA384 und HMAC-SHA512 bieten höhere Sicherheitsmargen.
F: Wie lang sollte der geheime Schlüssel sein?
A: Der geheime Schlüssel sollte mindestens so lang sein wie die Hash-Ausgabe (z.B. 32 Bytes für HMAC-SHA256). Ein kürzerer Schlüssel verringert die Sicherheit.