HMAC(Keyed-Hashing for Message Authentication Code)

• 鍵付きハッシュ関数

• ハッシュ関数の問題

  • ハッシュ関数は通信データなおの改ざん検知に有効な技術であるが、そのアルゴリズムは公開されているため悪意のあるものがデータを改ざん後にハッシュ値も再計算してセットすれば改ざんを検知できなくなるという問題が発生する

• HMAC は、ハッシュ値の計算時に、通信を行なう両者が共有している秘密鍵の値を加えることで、同じハッシュ関数を用いて計算しても、その通信固有のハッシュ値が求められるようにする