Gerador de HMAC

Blog

Gerador de HMAC

BlogCheatsheets
Loading...
Loading Hmac generator...

Descrição

Calcule HMAC (código de autenticação de mensagens baseado em hash) usando vários algoritmos de hash e chaves secretas para integridade e autenticação de…

Sobre Gerador de HMAC

O HMAC (Hash-based Message Authentication Code) combina uma mensagem com uma chave secreta e uma função de hash como o SHA-256 para produzir um código que verifica tanto a integridade como a autenticidade da mensagem. Ao contrário de um hash simples, que qualquer pessoa pode calcular e que não fornece prova de origem, um HMAC só pode ser produzido ou verificado por partes que conhecem a chave secreta partilhada. Esta ferramenta calcula HMAC localmente no seu navegador, pelo que nem a sua mensagem nem a sua chave são enviadas para um servidor.

Como usar

  1. Introduza a mensagem que pretende autenticar.
  2. Introduza a chave secreta partilhada entre o remetente e o verificador.
  3. Selecione o algoritmo de hash, como o SHA-256.
  4. Gere o HMAC e copie o código resultante para enviar ou guardar junto com a mensagem.

Perguntas frequentes

Em que difere o HMAC de um hash simples?

Um hash simples como o SHA-256 não tem chave, pelo que qualquer pessoa o pode calcular e não prova nada sobre quem criou a mensagem. O HMAC mistura uma chave secreta, pelo que um HMAC válido também prova que a mensagem veio de alguém que conhece essa chave.

Para que serve o HMAC?

É utilizado para integridade e autenticação de mensagens, por exemplo, para assinar pedidos de API, verificar webhooks e proteger tokens contra adulteração.

Ambos os lados precisam da mesma chave?

Sim. O HMAC utiliza um único segredo partilhado. O remetente calcula o código com a chave e o verificador recalcula-o com a mesma chave para confirmar que a mensagem é autêntica e não foi alterada.

A minha chave ou mensagem são enviadas para algum lado?

Não. O HMAC é calculado inteiramente no seu navegador, pelo que a chave secreta e a mensagem permanecem no seu dispositivo.