HMAC-Generator
Erzeugen Sie HMAC-Signaturen mit SHA-1, SHA-256, SHA-384 oder SHA-512.
So verwenden Sie dieses Tool
- 1
Pick a hash algorithm from the dropdown: SHA-1, SHA-256, SHA-384, or SHA-512.
- 2
Type or paste your shared secret key into the key field.
- 3
Type or paste the message you want to authenticate into the message box.
- 4
Click Generate to compute the HMAC; the lowercase hex digest appears below.
Was ist der HMAC-Generator?
HMAC (Hash-based Message Authentication Code) überprüft sowohl die Integrität als auch die Authentizität einer Nachricht mithilfe eines gemeinsamen geheimen Schlüssels. Es ist die Grundlage von Webhook-Signaturen, der Signierung von API-Anfragen (AWS Signature V4, Stripe-Webhooks) sowie der Algorithmen HS256/HS384/HS512 von JWTs.
Häufige Anwendungsfälle
Verify an incoming webhook by recomputing the HMAC of the raw request body with your endpoint's signing secret and comparing it to the provider's signature header.
Check a Stripe webhook locally: HMAC-SHA256 the timestamped payload with your whsec_ secret to confirm your verification logic before deploying.
Debug a mismatched signature by pasting the exact bytes your server and client each signed to see which side is wrong.
Generate a quick integrity tag for a config file or message so a teammate with the same key can confirm it was not altered in transit.
Teach or learn how HMAC differs from a bare hash by toggling algorithms and watching the digest length change.
Sanity-check a single HMAC step of a larger signing scheme (such as one round of the AWS SigV4 key-derivation chain) during development.
Häufig gestellte Fragen
Ist HMAC dasselbe wie ein Hash?▼
Verwandte Tools
Passwort-Hash-Generator (PBKDF2)
Erzeugen Sie sichere Passwort-Hashes in Ihrem Browser mit PBKDF2-SHA256. Stärker als MD5 oder einfaches SHA, mit anpassbarem Arbeitsfaktor.
AES-256-Verschlüsselung
Verschlüsseln und entschlüsseln Sie Text mit AES-256-GCM. Der Schlüssel wird über PBKDF2-SHA256 aus Ihrer Passphrase abgeleitet.
QR-Code-Generator für 2FA
Erzeugen Sie TOTP-QR-Codes für Google Authenticator, Authy, 1Password und andere 2FA-Apps.
Passwortstärke-Prüfer
Prüft die Entropie Ihres Passworts anhand der Größe des Zeichensatzes und der Listen gängiger Passwörter. Funktioniert vollständig offline.
Caesar-Chiffre-Codierer und -Decodierer
Codieren oder decodieren Sie Text mit einer Caesar-Chiffre: Ersetzung von Buchstaben anhand einer festen Verschiebung.
ROT13-Codierer und -Decodierer
Codieren oder decodieren Sie Text mit ROT13: einer Cäsar-Verschiebung um 13 Stellen, die selbstinvers ist.