Gerador HMAC - Criptografar HMAC

Gerador HMAC - Gerar Códigos de Autenticação de Mensagem Online

Um poderoso gerador HMAC online que cria Códigos de Autenticação de Mensagem baseados em Hash usando algoritmos SHA-256, SHA-512 ou SHA-1. Perfeito para desenvolvedores implementando autenticação de API, assinatura de token JWT, verificação de webhook e verificações de integridade de dados seguros. Suporta formatos de saída hexadecimal e base64.

O que é HMAC?

HMAC (Código de Autenticação de Mensagem baseado em Hash) é um algoritmo criptográfico que combina uma função de hash com uma chave secreta para criar um código de autenticação de mensagem.

Recursos principais:
- Verifica tanto integridade quanto autenticidade dos dados
- Requer chave secreta (compartilhada entre remetente/receptor)
- Baseado em funções de hash padrão (SHA-256, SHA-512, etc.)
- Usado em APIs, JWTs, webhooks e comunicações seguras

HMAC = Hash(chave_secreta + mensagem)

Exemplo:
Mensagem: "Olá, Mundo!"
Secreto: "minhaChaveSecreta"
HMAC-SHA256: (string hexadecimal de 64 caracteres)

Como gerar um HMAC?

1. Digite sua mensagem/dados
2. Digite sua chave secreta
3. Selecione o algoritmo de hash (SHA-256 recomendado)
4. Escolha o formato de saída (hex ou base64)
5. Clique em 'Gerar HMAC'
6. Copie o código HMAC

Exemplo:
Mensagem: "user=joao&action=login"
Chave: "api_secret_key_123"
Algoritmo: HMAC-SHA256
Saída: string hex de 64 caracteres

A mesma mensagem + chave sempre produzirá o mesmo HMAC.

Para que o HMAC é usado?

HMAC é amplamente usado para autenticação segura e verificação de integridade:

✓ Autenticação de API:
- Verificação de assinatura AWS
- Webhooks do GitHub
- Assinatura de solicitação de API
- Assinaturas OAuth

✓ JWT (JSON Web Tokens):
- Algoritmos HS256, HS384, HS512
- Verificação de assinatura de token

✓ Integridade de Mensagem:
- Verificação de payload de webhook
- Detecção de adulteração de dados
- Transmissão segura de mensagem

✓ Gerenciamento de Sessão:
- Assinatura de cookie
- Geração de token CSRF
- Validação de sessão

HMAC garante tanto autenticidade (remetente tem a chave) quanto integridade (mensagem inalterada).

Qual algoritmo HMAC devo usar?

Escolha com base em suas necessidades de segurança:

HMAC-SHA256 (Recomendado):
✓ Padrão da indústria
✓ Rápido e seguro
✓ Saída hex de 64 caracteres
✓ Usado pela maioria das APIs
✓ JWT HS256

HMAC-SHA512 (Mais Seguro):
✓ Segurança máxima
✓ Saída hex de 128 caracteres
✓ Melhor para dados de alto valor
✓ JWT HS512

HMAC-SHA1 (Legado):
⚠️ Descontinuado para novos projetos
✓ Apenas para compatibilidade legada
✓ Saída hex de 40 caracteres

Para a maioria das aplicações: Use HMAC-SHA256
Para segurança máxima: Use HMAC-SHA512
Evite SHA-1 para novos projetos.

Posso usar HMAC para senhas?

NÃO! HMAC NÃO é para hash de senha.

HMAC:
✓ Autenticação de mensagem
✓ Assinaturas de API
✓ Integridade de dados
✗ NÃO armazenamento de senha

Para senhas, use:
✓ bcrypt (recomendado)
✓ Argon2 (moderno)
✓ PBKDF2 (aceitável)

Por quê?
- HMAC é rápido (não bom para senhas)
- HMAC precisa de uma chave (senhas são o segredo)
- HMAC não usa salt adequadamente para senhas

HMAC e hash de senha servem a propósitos diferentes!

Principais Recursos

• Gerar HMAC de qualquer mensagem instantaneamente
• Suporte para SHA-256, SHA-512 e SHA-1
• Formato de saída Hexadecimal ou Base64
• Chave secreta com alternância mostrar/ocultar
• API Web Crypto para hash seguro
• Copiar HMAC para área de transferência
• Baixar HMAC como arquivo de texto
• Exibição de informações de algoritmo e saída
• Suporte a modo escuro
• 100% de processamento no cliente
• Funciona offline
• Nenhum registro necessário