[Base64.sh]
pt v
en fr de es pt it nl ru ja ko zh tw ar hi pl tr sv da no

hmac | autenticar | assinar

> hmac | autenticar | assinar <

// Gere códigos de autenticação de mensagens HMAC com chaves secretas

[SEGURO]

API Web Crypto

Usa a API Web Crypto nativa do navegador para geração segura de HMAC. Seus dados nunca saem do seu navegador.

[MULTI]

4 Algoritmos de hash

Suporte para HMAC-SHA256, HMAC-SHA1, HMAC-SHA384 e HMAC-SHA512. Escolha o algoritmo adequado.

[GRÁTIS]

Processamento local

Processamento 100% no lado do cliente. Sem envio ao servidor, sem coleta de dados, totalmente gratuito.

// SOBRE HMAC

Como funciona o HMAC:

HMAC (Hash-based Message Authentication Code) é definido na RFC 2104. Combina uma função hash criptográfica com uma chave secreta para produzir um código de autenticação de mensagens. O algoritmo usa preenchimento interno e externo (ipad/opad) com a chave secreta.

Exemplo:

HMAC-SHA256("Hello", "secret") → 88aab3ede8d3adf94d26ab90d3bafd4a2083070c3bcce9c014ee04a443847c0b

Casos de uso comuns:

  • >Autenticação de requisições API e verificação de assinaturas
  • >Validação de payloads de webhooks
  • >Assinatura de JSON Web Tokens (JWT)
  • >Verificação de integridade de mensagens
  • >Geração segura de tokens de sessão

>> perguntas frequentes

P: O que é HMAC?

R: HMAC (Hash-based Message Authentication Code) é um mecanismo para calcular um código de autenticação de mensagens usando uma função hash criptográfica combinada com uma chave secreta.

P: Qual a diferença entre HMAC e um hash normal?

R: Um hash normal (como SHA-256) fornece apenas integridade de dados. O HMAC adiciona uma chave secreta, permitindo que apenas as partes que conhecem a chave possam gerar ou verificar o código.

P: Como o HMAC é usado para verificação de assinaturas API?

R: Muitas APIs (AWS, Stripe, GitHub) usam HMAC para assinar requisições. O remetente calcula um HMAC do corpo da requisição com uma chave secreta compartilhada.

P: Qual algoritmo HMAC devo usar?

R: HMAC-SHA256 é o mais recomendado para uso geral. HMAC-SHA1 ainda é usado em sistemas legados. HMAC-SHA384 e HMAC-SHA512 oferecem margens de segurança mais altas.

P: Qual deve ser o tamanho da chave secreta?

R: A chave secreta deve ter pelo menos o mesmo comprimento da saída do hash (ex: 32 bytes para HMAC-SHA256). Uma chave mais curta reduz a segurança.

// OUTROS IDIOMAS

🇺🇸 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇵🇹 Português 🇮🇹 Italiano 🇳🇱 Nederlands 🇷🇺 Русский 🇯🇵 日本語 🇰🇷 한국어 🇨🇳 简体中文 🇹🇼 繁體中文 🇸🇦 العربية 🇮🇳 हिन्दी 🇵🇱 Polski 🇹🇷 Türkçe 🇸🇪 Svenska 🇩🇰 Dansk 🇳🇴 Norsk