RevealTheme logo

Gerador de HMAC

Gere assinaturas HMAC usando SHA-1, SHA-256, SHA-384 ou SHA-512.

Como usar esta ferramenta

  1. 1

    Pick a hash algorithm from the dropdown: SHA-1, SHA-256, SHA-384, or SHA-512.

  2. 2

    Type or paste your shared secret key into the key field.

  3. 3

    Type or paste the message you want to authenticate into the message box.

  4. 4

    Click Generate to compute the HMAC; the lowercase hex digest appears below.

O que é o Gerador de HMAC?

O HMAC (Hash-based Message Authentication Code) verifica tanto a integridade quanto a autenticidade de uma mensagem usando uma chave secreta compartilhada. É a base das assinaturas de webhook, da assinatura de solicitações de API (AWS Signature V4, webhooks do Stripe) e dos algoritmos HS256/HS384/HS512 dos JWT.

Casos de uso comuns

  • Verify an incoming webhook by recomputing the HMAC of the raw request body with your endpoint's signing secret and comparing it to the provider's signature header.

  • Check a Stripe webhook locally: HMAC-SHA256 the timestamped payload with your whsec_ secret to confirm your verification logic before deploying.

  • Debug a mismatched signature by pasting the exact bytes your server and client each signed to see which side is wrong.

  • Generate a quick integrity tag for a config file or message so a teammate with the same key can confirm it was not altered in transit.

  • Teach or learn how HMAC differs from a bare hash by toggling algorithms and watching the digest length change.

  • Sanity-check a single HMAC step of a larger signing scheme (such as one round of the AWS SigV4 key-derivation chain) during development.

Perguntas frequentes

HMAC é a mesma coisa que um hash?
Não. Um hash simples (SHA-256) pode ser calculado por qualquer pessoa. O HMAC exige uma chave secreta: sem ela, você não pode verificar nem falsificar a assinatura.

Ferramentas relacionadas

Gerador de Hash de Senhas (PBKDF2)

Gere hashes de senhas seguros no seu navegador usando PBKDF2-SHA256. Mais forte que MD5 ou SHA simples, com fator de trabalho ajustável.

Criptografia AES-256

Criptografe e descriptografe texto com AES-256-GCM. A chave é derivada da sua frase secreta por meio de PBKDF2-SHA256.

Gerador de Códigos QR para 2FA

Gere códigos QR TOTP para Google Authenticator, Authy, 1Password e outros aplicativos de 2FA.

Verificador de Força de Senhas

Verifique a entropia da sua senha em relação ao tamanho do conjunto de caracteres e às listas de senhas comuns. Funciona totalmente offline.

Codificador e Decodificador de Cifra de César

Codifique ou decodifique texto com uma cifra de César: substituição de letras de acordo com um deslocamento fixo.

Codificador e Decodificador ROT13

Codifique ou decodifique texto com ROT13: uma cifra de César de 13 posições que é autoinversa.

Inscreva-se para receber novidades

Não vendemos seu e-mail. Não enviamos spam.

© 2026 RevealTheme. All rights reserved.