HMAC的全称是Hash-based Message Authentication Code,即“基于Hash的消息认证码”。其基本工作流程:对某个消息,利用提前共享的对称密钥和Hash算法进行加密处理,得到HMAC值。该HMAC值提供方可以证明自己拥有共享的对称密钥,并且消息自身可以利用HMAC来确保未经篡改。其典型的加密函数定义如下:
其中,K为提前共享的对称密钥,H为提前商定的Hash算法(一般为公认的经典算法),Message为要处理的消息内容。如果不知道K和H,则无法根据Message得到准确的HMAC值。
HMAC—般用于证明身份的场景。例如,A、B提前共享密钥,A发送随机串给B,B对称加密处理后把HMAC值发给A,A收到了自己再重新算一遍,只要相同说明对方确实是B。
HMAC存在的主要问题;是需要共享密钥。在密钥可能被多方拥有的场景下,无法证明消息确实来自某人(Non-repudiation);反之,如果采用非对称加密方式,则可以证明。