Gerador de HMAC
Descrição
Calcule HMAC (código de autenticação de mensagens baseado em hash) usando vários algoritmos de hash e chaves secretas para integridade e autenticação de…
Sobre Gerador de HMAC
O HMAC (Hash-based Message Authentication Code) combina uma mensagem com uma chave secreta e uma função de hash como o SHA-256 para produzir um código que verifica tanto a integridade como a autenticidade da mensagem. Ao contrário de um hash simples, que qualquer pessoa pode calcular e que não fornece prova de origem, um HMAC só pode ser produzido ou verificado por partes que conhecem a chave secreta partilhada. Esta ferramenta calcula HMAC localmente no seu navegador, pelo que nem a sua mensagem nem a sua chave são enviadas para um servidor.
Como usar
- Introduza a mensagem que pretende autenticar.
- Introduza a chave secreta partilhada entre o remetente e o verificador.
- Selecione o algoritmo de hash, como o SHA-256.
- Gere o HMAC e copie o código resultante para enviar ou guardar junto com a mensagem.
Perguntas frequentes
Em que difere o HMAC de um hash simples?
Um hash simples como o SHA-256 não tem chave, pelo que qualquer pessoa o pode calcular e não prova nada sobre quem criou a mensagem. O HMAC mistura uma chave secreta, pelo que um HMAC válido também prova que a mensagem veio de alguém que conhece essa chave.
Para que serve o HMAC?
É utilizado para integridade e autenticação de mensagens, por exemplo, para assinar pedidos de API, verificar webhooks e proteger tokens contra adulteração.
Ambos os lados precisam da mesma chave?
Sim. O HMAC utiliza um único segredo partilhado. O remetente calcula o código com a chave e o verificador recalcula-o com a mesma chave para confirmar que a mensagem é autêntica e não foi alterada.
A minha chave ou mensagem são enviadas para algum lado?
Não. O HMAC é calculado inteiramente no seu navegador, pelo que a chave secreta e a mensagem permanecem no seu dispositivo.