HMAC-generator Security-tools
Geen netwerk
Nederlands
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

HMAC-generator (HMAC-SHA256 in browser)

Een HMAC SHA256-pagina zonder netwerk voor snelle HMAC-berekening en verificatie van handtekeningen.

Alles draait lokaal in je browser. Sleutels en berichten worden nooit verzonden of opgeslagen.

Lokale berekening Geen opslag Hex en Base64
Geen netwerkverkeer

Gebruik (HMAC signature)

  1. Voer de sleutel in. Als je API-specificatie binaire sleutelbytes opgeeft, kies dan Hex of Base64 als invoerformaat.
  2. Voer de payload van het te ondertekenen bericht in.
  3. Kies uitvoerformaat (Hex / Base64 / Base64URL) en kopieer het resultaat.
HMAC werkt op bytes, niet op visuele tekst. UTF-8-codering, verschillen in regeleinden en extra spaties veranderen het resultaat.

Voorbeelden (testvectoren)

Voorbeeld 1 (korte controle)

Invoer: Sleutel = secret (UTF-8), Bericht = message (UTF-8)

HMAC-SHA256 (Hex):
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64):
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

Voorbeeld 2 (veelgebruikte zin)

Invoer: Sleutel = key, Bericht = The quick brown fox jumps over the lazy dog

Hex:
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64:
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

Veelvoorkomende valkuilen

  • Verschillen tussen LF en CRLF-regeleinden geven verschillende handtekeningen.
  • Trimmen van voorloop-/naloopspaties kan API-handtekeningen laten afwijken.
  • Base64URL betekent vaak + naar -, / naar _ en weggelaten = padding. Controleer je API-specificatie.
  • Als een sleutel als Hex/Base64-bytes wordt gedeeld, veroorzaakt behandelen als platte tekst afwijkingen.

FAQ

Wordt mijn sleutel opgeslagen?

Nee. Deze tool berekent in je browser en verzendt sleutel-/berichtinvoer niet naar een server.

Base64 of Hex?

Beide komen veel voor. Je kunt uitvoer in Hex / Base64 / Base64URL kiezen om aan je API-specificatie te voldoen.

Welke tekencodering wordt gebruikt (UTF-8)?

Tekstinvoer wordt als UTF-8 gecodeerd vóór HMAC-berekening. Gebruik bij binaire waarden Hex/Base64-invoer.

Wat is het verschil tussen HMAC en SHA-256-hash?

SHA-256 is een gewone hash. HMAC voegt een geheime sleutel toe voor berichtauthenticatie.

Mijn uitvoer komt niet overeen. Wat moet ik controleren?

Controleer sleutelinterpretatie (tekst versus bytes), behandeling van regeleinden, trimmen van witruimte en Base64URL-regels.

Aanvulling

Wat is HMAC?

HMAC is een message authentication code met sleutel, gebaseerd op een geheime sleutel en een hashfunctie.

Verschil met SHA-256

SHA-256 alleen heeft geen geheime sleutel. HMAC-SHA256 vereist een gedeelde sleutel en wordt gebruikt voor handtekeningen.

Typische gebruikssituaties

Ondertekenen van API-verzoeken, verificatie van webhooks en controles op integriteit van tokens.