HMAC-Generator

Was ist HMAC-Generator?

Der HMAC-Generator ist ein kostenloses Online-Tool, das aus einer beliebigen Textnachricht und einem gemeinsamen geheimen Schlüssel einen schlüsselbasierten Hash Message Authentication Code (HMAC) berechnet. Er unterstützt SHA-1, SHA-256, SHA-384 und SHA-512 als zugrunde liegenden Hash und gibt die Signatur als Hexadezimal in Kleinbuchstaben oder als Base64 aus. Entwicklerinnen und Entwickler nutzen ihn, um Webhook-Payloads zu signieren, API-Anfragesignaturen zu erstellen und zu prüfen, manipulationssichere Tokens zu erzeugen oder zu kontrollieren, ob ein Wert mit einer erwarteten Signatur aus einem anderen System übereinstimmt. Die Signatur wird live neu berechnet, während du Nachricht, Schlüssel, Algorithmus oder Codierung bearbeitest, und läuft vollständig im Browser über die Web Crypto API. Häufige Suchanfragen sind "hmac sha256 generator", "hmac online", "hmac base64" und "hmac signature calculator".

So verwendest du HMAC-Generator

1. Tippe oder füge die Nachricht, die du signieren möchtest, in das Eingabefeld ein.
2. Gib deinen gemeinsamen geheimen Schlüssel im Feld „Geheimer Schlüssel“ ein.
3. Wähle den Hash-Algorithmus – SHA-1, SHA-256, SHA-384 oder SHA-512 – aus dem Dropdown.
4. Wechsle die Ausgabe mit dem Codierungsschalter zwischen Hex und Base64.
5. Beobachte, wie sich der HMAC bei jeder Feldänderung automatisch aktualisiert, und klicke dann auf Kopieren, um die Signatur in die Zwischenablage zu legen.

Beispiele

Nachricht: The quick brown fox
Schlüssel: secret
Algorithmus: SHA-256
Codierung: Hex

7a284e5025f32a846fa3e6957d10278eb5726dd4e0b04c8e0259defcd2cd0eb1

Nachricht: The quick brown fox
Schlüssel: secret
Algorithmus: SHA-256
Codierung: Base64

eihOUCXzKoRvo+aVfRAnjrVybdTgsEyOAlne/NLNDrE=

Häufig gestellte Fragen

Welche Hash-Algorithmen und Codierungen werden unterstützt?

Der zugrunde liegende Hash kann SHA-1, SHA-256, SHA-384 oder SHA-512 sein, ausgewählt im Dropdown. Die Signatur wird entweder als Hexadezimal in Kleinbuchstaben oder als Base64 angezeigt, je nach Codierungsschalter.

Werden meine Nachricht und mein geheimer Schlüssel irgendwohin hochgeladen?

Nein. Der HMAC wird zu 100 % clientseitig in deinem Browser mit der Web Crypto API berechnet. Weder die Nachricht noch der geheime Schlüssel werden je an einen Server gesendet, daher ist die Nutzung mit echten Schlüsseln sicher.

Muss ich einen Button klicken, um den HMAC zu berechnen?

Nein. Die Signatur wird live neu berechnet, sobald du Nachricht, Schlüssel, Algorithmus oder Codierung änderst. Der Button kopiert lediglich das aktuelle Ergebnis in deine Zwischenablage.

Wie wird der geheime Schlüssel behandelt?

Das Schlüsselfeld ist ein Passwortfeld, sein Wert wird also auf dem Bildschirm maskiert und bewusst vom gespeicherten Workspace-Zustand ausgeschlossen. Der Schlüssel wird nur in deinem Browser zum Ableiten des HMAC verwendet.

Warum unterscheidet sich mein HMAC von dem eines anderen Tools?

Ein HMAC hängt genau von den Nachrichten-Bytes, den Schlüssel-Bytes und dem gewählten Hash ab. Nachlaufende Leerzeichen oder Zeilenumbrüche in Nachricht oder Schlüssel, ein anderer Algorithmus oder die Ausgabe in Hex statt Base64 verändern alle das Ergebnis. Nachricht und Schlüssel werden hier als UTF-8-Text behandelt.