Gerador de HMAC

O que é Gerador de HMAC?

O Gerador de HMAC é uma ferramenta online e gratuita que calcula um código de autenticação de mensagem baseado em hash com chave (HMAC) a partir de qualquer mensagem de texto e de uma chave secreta compartilhada. Ele oferece suporte a SHA-1, SHA-256, SHA-384 e SHA-512 como hash subjacente e exibe a assinatura em hexadecimal minúsculo ou em Base64. As pessoas desenvolvedoras o utilizam para assinar cargas de webhooks, criar e verificar assinaturas de requisições de API, gerar tokens à prova de adulteração ou verificar se um valor corresponde a uma assinatura esperada de outro sistema. A assinatura é recalculada ao vivo conforme você edita a mensagem, a chave, o algoritmo ou a codificação, e roda inteiramente no navegador por meio da Web Crypto API. Buscas comuns incluem "hmac sha256 generator", "hmac online", "hmac base64" e "hmac signature calculator".

Como usar Gerador de HMAC

1. Digite ou cole no campo de entrada a mensagem que você quer assinar.
2. Insira sua chave secreta compartilhada no campo Chave secreta.
3. Escolha o algoritmo de hash — SHA-1, SHA-256, SHA-384 ou SHA-512 — no menu suspenso.
4. Alterne a saída entre Hex e Base64 com o seletor de codificação.
5. Veja o HMAC se atualizar automaticamente ao alterar qualquer campo e clique em Copiar para levar a assinatura para a área de transferência.

Exemplos

mensagem: The quick brown fox
chave: secret
algoritmo: SHA-256
codificação: Hex

7a284e5025f32a846fa3e6957d10278eb5726dd4e0b04c8e0259defcd2cd0eb1

mensagem: The quick brown fox
chave: secret
algoritmo: SHA-256
codificação: Base64

eihOUCXzKoRvo+aVfRAnjrVybdTgsEyOAlne/NLNDrE=

Perguntas frequentes

Quais algoritmos de hash e codificações são suportados?

O hash subjacente pode ser SHA-1, SHA-256, SHA-384 ou SHA-512, selecionado no menu suspenso. A assinatura é exibida em hexadecimal minúsculo ou em Base64, conforme o seletor de codificação.

Minha mensagem e minha chave secreta são enviadas para algum lugar?

Não. O HMAC é calculado 100% no lado do cliente, no seu navegador, com a Web Crypto API. Nem a mensagem nem a chave secreta são enviadas a um servidor, então é seguro usar com chaves reais.

Preciso clicar em um botão para calcular o HMAC?

Não. A assinatura é recalculada ao vivo sempre que você altera a mensagem, a chave, o algoritmo ou a codificação. O botão apenas copia o resultado atual para a área de transferência.

Como a chave secreta é tratada?

O campo da chave é um campo de senha, então seu valor é mascarado na tela e deliberadamente excluído do estado salvo do espaço de trabalho. A chave é usada apenas no seu navegador para derivar o HMAC.

Por que meu HMAC difere do de outra ferramenta?

Um HMAC depende exatamente dos bytes da mensagem, dos bytes da chave e do hash escolhido. Espaços ou quebras de linha no final da mensagem ou da chave, um algoritmo diferente, ou saída em hex em vez de Base64 vão todos alterar o resultado. Aqui a mensagem e a chave são tratadas como texto UTF-8.