Gerador de HMAC

HMAC (Hash-based Message Authentication Code) é um tipo específico de MAC envolvendo uma função hash criptográfica e uma chave secreta. É usado para verificar tanto a integridade dos dados quanto a autenticidade de uma mensagem.

Usos comuns

• Assinatura de requisições de API (AWS, Stripe, GitHub)
• Verificação de payload de webhook
• Assinaturas de token JWT
• Tokens de sessão seguros
• Autenticação de mensagens em protocolos

Recomendações de algoritmo

• SHA-256: Mais usado, bom equilíbrio entre segurança e desempenho
• SHA-384/512: Maior segurança para aplicações sensíveis
• SHA-1: Apenas legado, não recomendado para novas implementações

Notas de segurança

• Nunca exponha sua chave secreta em código do lado do cliente
• Use chaves criptograficamente aleatórias de comprimento suficiente
• Esta ferramenta processa dados localmente no seu navegador