HMAC(Hash-based Message Authentication Code)
Overview
HMAC(Hash-based Message Authentication Code)とは、ハッシュ関数と秘密鍵を組み合わせてメッセージの「完全性(改ざんされていないこと)」と「認証性(正しい送信者からのものであること)」を保証するメッセージ認証コード(MAC)の一種です。共通の秘密鍵を持つ送信者と受信者の間で、メッセージの信頼性を確認するために利用され、JSON Webトークン(JWT)やAPI通信など、さまざまな場面でセキュリティを高めるために使われる。
メリット
- なりすまし
- メッセージの改ざん