Gerador HMAC
Gerador de assinatura HMAC gratuito online, SHA-1/256/512 suportados
O que é HMAC?
HMAC (Código de Autenticação de Mensagem Baseado em Hash) é um mecanismo para verificar tanto a integridade quanto a autenticidade de uma mensagem. Usa uma função hash criptográfica (como SHA-256) combinada com uma chave secreta para produzir uma assinatura. HMAC é usado em autenticação de API, tokens JWT e verificação de mensagens.
Como gerar uma assinatura HMAC
Selecione um algoritmo hash (SHA-1, SHA-256, SHA-384 ou SHA-512). Insira sua chave secreta e o texto da mensagem. A assinatura HMAC é gerada instantaneamente. Escolha codificação de saída hex ou Base64.
▶Para que HMAC é usado?
HMAC é comumente usado para assinatura de requisições de API (AWS Signature, webhooks do GitHub), assinaturas de tokens JWT, verificação de integridade de mensagens e autenticação de requisições em sistemas distribuídos.
▶Qual é a diferença entre HMAC e um hash?
Um hash (como SHA-256) depende apenas da mensagem. HMAC requer uma chave secreta além da mensagem, então apenas alguém com a chave pode produzir ou verificar a assinatura.
▶Qual algoritmo devo usar?
SHA-256 é o padrão recomendado. SHA-1 está descontinuado para fins de segurança, mas ainda é usado em sistemas legados. SHA-512 fornece segurança mais forte em plataformas de 64 bits.