HMAC (keyed-hash message authentication code ohash-based message authentication code) è una modalità per l'autenticazione di messaggi (message authentication code) basata su una funzione di hash, utilizzata in diverse applicazioni legate allasicurezza informatica.

Tramite HMAC è infatti possibile garantire sia l'integrità, sia l'autenticità di un messaggio. HMAC non si occupa di crittografare il messaggio: il messaggio (crittografato o meno) deve essere trasmesso insieme al codice HMAC. I destinatari che hanno una copia della chiave segreta potranno applicare l'algoritmo al messaggio ricevuto, e se il messaggio è autentico, potranno verificare che il codice ricevuto e quello calcolato da se stessi è identico. HMAC utilizza infatti una combinazione del messaggio originale e unachiave segreta per la generazione del codice.

Una caratteristica peculiare di HMAC è il non essere legato a nessuna funzione di hash in particolare, questo per rendere possibile una sostituzione della funzione nel caso non fosse abbastanza sicura. Nonostante ciò le funzioni più utilizzate sonoMD5 eSHA-1, entrambeattualmente considerate poco sicure.

Il messaggio viene suddiviso in blocchi di lunghezza pari a jbit. Viene poi selezionata una chiave segreta K. Se questa risulta essere più lunga di j bit, a questa viene applicata la funzione H. Quello che si ottiene è detta K', la chiave di HMAC.

K' = K se |K| = j bit

K' = K + padding di zeri se |K| < j bit

K' = H(K) se |K| > j bit

ipad = 00110110 ripetuta j/8 volte

opad = 01011100 ripetuta j/8 volte

Una volta definita K' l'eventualepadding della chiave originale la funzione HMAC calcolerà il valore nel seguente modo:

${\displaystyle {\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}}_K(M)=H((K^{\prime }\oplus \mathrm{o}\mathrm{p}\mathrm{a}\mathrm{d})\Vert H((K^{\prime }\oplus \mathrm{i}\mathrm{p}\mathrm{a}\mathrm{d})\Vert M^{\prime }))}$

dove

${\displaystyle \Vert }$ indica una semplice concatenazione posizionale

${\displaystyle M^{\prime }}$ la suddivisione in blocchi del messaggio${\displaystyle M}$.

• Wikimedia Commons contiene immagini o altri file suHMAC

• (EN) Denis Howe,Keyed-Hashing Message Authentication, inFree On-line Dictionary of Computing. Disponibile con licenzaGFDL
• (EN)RFC 2104,HMAC: Keyed-Hashing for Message Authentication
• (EN)RFC 2202,HMAC-MD5 and HMAC-SHA1 Test Vectors, HMAC-SHA1 implementation in C
• (EN)FIPS PUB 198, The Keyed-Hash Message Authentication Code (PDF), sucsrc.nist.gov.
• (EN)HMAC Algorithm in Detail, sucryptostuff.com.URL consultato il 22 aprile 2006(archiviato dall'url originale il 26 aprile 2006).
• (EN)Python HMAC implementation, sudocs.python.org.

Portale Crittografia

Portale Sicurezza informatica

• Codici di autenticazione dei messaggi
• Hash

• Pagine che utilizzano collegamenti magici RFC