← Alle Begriffe
Konzepte
HMAC
Kryptographisches Siegel auf URL/Nachricht — beweist Echtheit + Integrität
Definition
Hash-based Message Authentication Code. Kurze Signatur (SHA-256) über (Daten + Geheimschlüssel), die jeder prüfen kann aber nur der Key-Besitzer erzeugt. Auf /alerts/ URLs damit signierte Links nicht manipulierbar sind. TTL 1 Jahr.
Kontext-Anker
HMAC-SHA256 = 64 Hex-Zeichen (~256 Bit); Brute-Force ~10^77 Versuche — praktisch nicht knackbar
Beispiel
Premium alert links carry HMAC signature — proves the URL came from us, not forged
Auch bekannt als
hmachmac signaturesigned linkrequest signature