Security Tools
Developer ToolsGerador HMAC
Gere assinaturas HMAC (SHA256, SHA512, MD5 e mais) usando sua chave secreta. Todo o cálculo é feito localmente no seu navegador — nenhum dado é enviado a qualquer servidor.
Algoritmo
Resultado HMAC
Insira a mensagem e a chave para gerar HMAC
Note: Para aplicações críticas de segurança, prefira HMAC-SHA256 ou HMAC-SHA512.
Related Tools
Sobre o HMAC
Como funciona
HMAC combina uma chave secreta com uma função hash para produzir um código de autenticação de mensagem. Garante que a mensagem veio de uma parte que conhece o segredo e que não foi adulterada.
Esta ferramenta calcula o HMAC localmente no seu navegador.
Casos de uso comuns
- Assinar requisições de API onde ambas as partes compartilham uma chave secreta
- Verificar a integridade de mensagens entre sistemas
- Criar autenticação simples de mensagens para webhooks
Frequently Asked Questions
O que é HMAC e quando devo usá-lo?
HMAC (Código de Autenticação de Mensagem Baseado em Hash) é um mecanismo para verificar a integridade e autenticidade de uma mensagem usando uma chave secreta e uma função hash. Use-o quando duas partes compartilham um segredo e precisam garantir que as mensagens não foram adulteradas.
Quais algoritmos HMAC são suportados?
Esta ferramenta suporta algoritmos comuns incluindo HMAC-SHA256, HMAC-SHA1, HMAC-SHA512, HMAC-SHA384, HMAC-SHA224 e HMAC-MD5. Para maior segurança, escolha HMAC-SHA256 ou HMAC-SHA512.
Meus dados são enviados a um servidor ao gerar HMACs?
Não. Todo o cálculo HMAC é realizado localmente no seu navegador. O texto de entrada e a chave secreta não são transmitidos a nenhum servidor.
Posso verificar um HMAC gerado em outro lugar com esta ferramenta?
Sim. Cole a mensagem, a chave secreta, selecione o mesmo algoritmo e compare o HMAC gerado com o valor fornecido. Use o recurso de cópia para transferir valores rapidamente.
Quais formatos de saída estão disponíveis?
Esta ferramenta exibe a saída HMAC como uma string hexadecimal. Você pode copiar o valor para convertê-lo em outros formatos usando ferramentas relacionadas como o codificador/decodificador Base64.
Alguns algoritmos são inseguros?
MD5 é considerado fraco e não deve ser usado em aplicações críticas de segurança. Prefira HMAC-SHA256 ou HMAC-SHA512 para segurança robusta.
Posso usar Unicode ou dados binários como entrada ou chave?
Sim. A ferramenta aceita texto arbitrário. Internamente, codifica strings como UTF-8 antes de calcular o HMAC. Para chaves ou dados binários, codifique-os em forma textual (por exemplo, Base64) antes de calcular.
A ferramenta suporta Web Crypto para melhor desempenho?
Quando disponível, a API Web Crypto do navegador é usada para algoritmos HMAC-SHA para melhor desempenho e segurança. Bibliotecas de fallback são usadas quando Web Crypto não está disponível ou o algoritmo não é suportado.
Posso usar isso para armazenamento de senhas?
Não. HMAC não é uma função de hash de senhas. Use bcrypt, Argon2 ou scrypt para armazenamento de senhas, pois são propositalmente lentos e incluem salts.
O que devo fazer se o HMAC gerado não corresponder ao valor esperado?
Verifique novamente a chave secreta e o algoritmo. Certifique-se de que não há caracteres de espaço em branco extras e que ambos os lados usam a mesma codificação de texto (UTF-8). Se ainda houver divergência, verifique a normalização de entrada (finais de linha).