HMAC Generator (SHA-1, SHA-256, SHA-512)
Onderteken een bericht met een geheim sleutel met behulp van HMAC-SHA-1, SHA-256 of SHA-512. Uitvoer is hex.
Snel antwoord: Onderteken een bericht met een geheim sleutel met behulp van HMAC-SHA-1, SHA-256 of SHA-512. Uitvoer is hex.
Laatst bijgewerkt
Veelgestelde vragen
- Hoe bereken ik een HMAC?
- Typ de geheime sleutel en het bericht. De HMAC hex wordt live bijgewerkt terwijl je typt. Kopieer met één klik.
- Welk algoritme moet ik gebruiken?
- HMAC-SHA-256 is de veilige moderne standaard voor webhooks, API-handtekeningen en het ondertekenen van cookies. Gebruik SHA-512 als een tegenhanger dit specificeert.
- Wat is het verschil tussen hash en HMAC?
- Een hash neemt alleen gegevens; een HMAC neemt gegevens + een geheime sleutel. Zonder de sleutel kan een aanvaller geen geldige HMAC voor nieuwe gegevens vervalsen.
- Worden de sleutel en het bericht naar een server gestuurd?
- Nee. HMAC-berekeningen worden volledig in je browser uitgevoerd, zodat zelfs productiegeheimen veilig kunnen worden geplakt.
- Hoe worden invoerwaarden gecodeerd?
- Zowel de sleutel als het bericht zijn UTF-8-gecodeerd voordat ze worden ondertekend – de standaardconventie voor web-API's.
- Waarom verschilt mijn output van een webhookhandtekening?
- Meestal: achterwaartse witruimte, de verkeerde sleutel of een algoritme mismatch (SHA-1 vs SHA-256). Sommige services base64-coderen ook het resultaat in plaats van hex.
- Kan ik base64-uitvoer krijgen?
- Nog niet in dit hulpmiddel. Voor base64, run de hex door de Base64 Encoder/Decoder nadat je deze in bytes hebt geconverteerd.
- Is HMAC-SHA-1 nog steeds veilig?
- Ja, voor specifiek HMAC-gebruik – collisieaanvallen op SHA-1 breken HMAC-SHA-1 niet, maar nieuwe systemen moeten SHA-256 gebruiken.
- Kan ik meerregelige berichten ondertekenen?
- Ja – nieuwe regels maken deel uit van de bytes. Zorg ervoor dat je tegenhanger dezelfde regelafsluitverhouding gebruikt (LF vs CRLF).
- Is deze HMAC-generator gratis?
- Ja – gratis, geen aanmelding, geen limieten.