HMAC-generator

Wat is HMAC-generator?

De HMAC-generator is een gratis online tool die een keyed hash message authentication code (HMAC) berekent uit een willekeurig tekstbericht en een gedeelde geheime sleutel. Hij ondersteunt SHA-1, SHA-256, SHA-384 en SHA-512 als onderliggende hash en geeft de handtekening weer als kleine letters in hexadecimaal of als Base64. Ontwikkelaars gebruiken hem om webhook-payloads te ondertekenen, API-verzoekhandtekeningen op te bouwen en te verifiëren, manipulatiebestendige tokens te genereren of te controleren of een waarde overeenkomt met een verwachte handtekening uit een ander systeem. De handtekening wordt live opnieuw berekend terwijl je het bericht, de sleutel, het algoritme of de codering bewerkt, en draait volledig in de browser via de Web Crypto API. Veelvoorkomende zoekopdrachten zijn "hmac sha256 generator", "hmac online", "hmac base64" en "hmac signature calculator".

HMAC-generator gebruiken

1. Typ of plak het bericht dat je wilt ondertekenen in het invoervak.
2. Voer je gedeelde geheime sleutel in het veld Geheime sleutel in.
3. Kies het hash-algoritme — SHA-1, SHA-256, SHA-384 of SHA-512 — uit het dropdownmenu.
4. Schakel de uitvoer tussen Hex en Base64 met de coderingsschakelaar.
5. Bekijk hoe de HMAC automatisch wordt bijgewerkt wanneer je een veld wijzigt en klik daarna op Kopiëren om de handtekening op je klembord te zetten.

Voorbeelden

bericht: The quick brown fox
sleutel: secret
algoritme: SHA-256
codering: Hex

7a284e5025f32a846fa3e6957d10278eb5726dd4e0b04c8e0259defcd2cd0eb1

bericht: The quick brown fox
sleutel: secret
algoritme: SHA-256
codering: Base64

eihOUCXzKoRvo+aVfRAnjrVybdTgsEyOAlne/NLNDrE=

Veelgestelde vragen

Welke hash-algoritmen en coderingen worden ondersteund?

De onderliggende hash kan SHA-1, SHA-256, SHA-384 of SHA-512 zijn, te kiezen uit het dropdownmenu. De handtekening wordt getoond als kleine letters in hexadecimaal of als Base64, afhankelijk van de coderingsschakelaar.

Worden mijn bericht en geheime sleutel ergens geüpload?

Nee. De HMAC wordt 100% client-side in je browser berekend met de Web Crypto API. Noch het bericht, noch de geheime sleutel wordt ooit naar een server gestuurd, dus het is veilig om met echte sleutels te gebruiken.

Moet ik op een knop klikken om de HMAC te berekenen?

Nee. De handtekening wordt live opnieuw berekend telkens als je het bericht, de sleutel, het algoritme of de codering wijzigt. De knop kopieert alleen het huidige resultaat naar je klembord.

Hoe wordt de geheime sleutel behandeld?

Het sleutelveld is een wachtwoordveld, dus de waarde wordt op het scherm gemaskeerd en bewust uitgesloten van de opgeslagen werkruimtestatus. De sleutel wordt alleen in je browser gebruikt om de HMAC af te leiden.

Waarom verschilt mijn HMAC van die van een andere tool?

Een HMAC hangt precies af van de berichtbytes, de sleutelbytes en de gekozen hash. Witruimte of regeleinden aan het eind van het bericht of de sleutel, een ander algoritme, of uitvoer in hex versus Base64 veranderen allemaal het resultaat. Het bericht en de sleutel worden hier als UTF-8-tekst behandeld.