HMAC

此條目め可か参照さんしょう英語えいご維基百科ひゃっか相應そうおう條目じょうもく来らい扩充。 若わか您熟悉来源げん语言和わ主ぬし题，请协助すけ参考さんこう外がい语维基もと百科ひゃっか扩充条目じょうもく。请勿直接ちょくせつ提ひさげ交机械翻译，也不要よう翻こぼし译不可ふか靠もたれ、低てい品しな质内容ないよう。依よ版はん权协议，译文需在ざい编辑摘要てきよう注ちゅう明あかり来らい源げん，或ある于讨论页顶部标记{{Translated page}}标签。

HMAC (有ゆう时扩展てん为 英語えいご：keyed-hash message authentication code, 金きむ鑰雜湊みなと訊息鑑別かんべつ碼, 或ある 英語えいご：hash-based message authentication code，雜ざつ湊みなと訊息鑑別かんべつ碼），是ぜ一種通過特別計算方式之後產生的訊息鑑別かんべつ碼（MAC），使用しよう密みつ碼雜湊みなと函數かんすう，同時どうじ結合けつごう一個加密金鑰。它可以用來らい保證ほしょう資料しりょう的てき完かん整せい性せい，同時どうじ可か以用來らい作さく某ぼう個こ訊息的てき身み份驗證しょう。

根據こんきょRFC 2104，HMAC的てき數學すうがく公式こうしき為ため： ${\displaystyle {\textit {HMAC}}(K,m)=H{\Bigl (}(K'\oplus opad)\;||\;H{\bigl (}(K'\oplus ipad)\;||\;m{\bigr )}{\Bigr )}}$

其中：

H為ため密みつ碼雜ざつ湊みなと函數かんすう（如SHA家族かぞく）

K為ため密みつ鑰（secret key）

m是ぜ要よう认证的てき消息しょうそく

K'是ぜ从原始げんし密みつ钥K导出的てき另一个秘密密钥（如果K短たん于散列れつ函数かんすう的てき输入块大小しょう，则向右みぎ填はま充たかし（Padding）零れい；如果比ひ该块大小だいしょう更さら长，则对K进行散ち列れつ）

|| 代表だいひょう串くし接せっ

⊕ 代表だいひょう異あや或ある（XOR）

opad 是ぜ外部がいぶ填はま充たかし（0x5c5c5c…5c5c，一段いちだん十じゅう六ろく进制常つね量りょう）

ipad 是ぜ内部ないぶ填はま充たかし（0x363636…3636，一いち段だん十じゅう六ろく进制常つね量りょう）

下面かめん的てき伪代码展示てんじ了りょう如何いか实现HMAC。当とう使用しよう以下いか散ち列れつ函数かんすう之の一いち时，块大小しょう为64（字じ节）：SHA-1、MD5、RIPEMD-128/160^[1]。

 function hmac (key, message) {
    if (length(key) > blocksize) {
        key = hash(key) // keys longer than blocksize are shortened
    }
    if (length(key) < blocksize) {
        // keys shorter than blocksize are zero-padded (where ∥ is concatenation)
        key = key ∥ [0x00 * (blocksize - length(key))] // Where * is repetition.
    }
   
    o_key_pad = [0x5c * blocksize] ⊕ key // Where blocksize is that of the underlying hash function
    i_key_pad = [0x36 * blocksize] ⊕ key // Where ⊕ is exclusive or (XOR)
   
    return hash(o_key_pad ∥ hash(i_key_pad ∥ message)) // Where ∥ is concatenation
}

• SHA家族かぞく