Monu Tools

Gerador de HMAC

Gere um HMAC para uma mensagem e chave secreta usando SHA-1, SHA-256, SHA-384 ou SHA-512, no navegador.

Como usar HMAC

  1. 01

    Escolha um algoritmo de hash.

  2. 02

    Digite sua chave secreta e a mensagem.

  3. 03

    Copie o HMAC, exibido como digest hexadecimal.

Assine uma mensagem com uma chave

Um gerador de HMAC que assina uma mensagem com uma chave secreta usando SHA-1, SHA-256, SHA-384 ou SHA-512, e mostra o resultado como um resumo hexadecimal. Escolha um algoritmo, insira a chave e a mensagem e copie a assinatura.

O que um HMAC prova

HMAC significa código de autenticação de mensagem baseado em hash. É um hash com chave: combinar uma chave secreta com a mensagem prova duas coisas ao mesmo tempo, que a mensagem foi criada por alguém que detém a chave e que ela não foi alterada em trânsito.

A diferença de um hash simples é a chave. Qualquer um pode calcular um SHA-256 de uma mensagem, mas apenas alguém com o segredo compartilhado pode produzir o HMAC correto, que é o que transforma uma soma de verificação em prova de autenticidade.

Onde o HMAC aparece

É por isso que ele está em todo lugar na infraestrutura da web. Webhooks de serviços como Stripe, GitHub e Slack assinam cada requisição com um HMAC para que seu servidor possa verificar que a chamada realmente veio deles, e muitas APIs assinam requisições da mesma forma.

Escolhendo um algoritmo

SHA-256 é o padrão comum; SHA-384 e SHA-512 são mais fortes, enquanto SHA-1 é legado e melhor evitar para sistemas novos.

Nota de segurança

Ele funciona localmente com a Web Crypto API, então sua chave e mensagem nunca são enviadas, o que é importante já que a chave é um segredo.

Perguntas frequentes

O que é um HMAC?

Um hash com chave que comprova que uma mensagem foi criada por quem possui a chave secreta e não foi alterada. Amplamente usado para assinar requisições de API e webhooks.

Meu segredo é enviado para algum lugar?

Não. O HMAC é calculado no seu navegador com a Web Crypto API, portanto a chave e a mensagem nunca saem do dispositivo.

Qual algoritmo devo usar?

SHA-256 é o padrão mais comum. SHA-384 e SHA-512 são mais robustos; SHA-1 é legado e deve ser evitado em sistemas novos.

Fontes

Incorpore esta ferramenta

Adicione esta ferramenta ao seu próprio site. Copie o trecho abaixo; ele se mantém atualizado automaticamente.

<iframe src="https://monu.tools/embed/pt-BR/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Ferramentas relacionadas