HMAC的全称是Hash-based Message Authentication Code，即“基于Hash的消息认证码”。其基本工作流程：对某个消息，利用提前共享的对称密钥和Hash算法进行加密处理，得到HMAC值。该HMAC值提供方可以证明自己拥有共享的对称密钥，并且消息自身可以利用HMAC来确保未经篡改。其典型的加密函数定义如下：

其中，K为提前共享的对称密钥，H为提前商定的Hash算法（一般为公认的经典算法），Message为要处理的消息内容。如果不知道K和H,则无法根据Message得到准确的HMAC值。

HMAC—般用于证明身份的场景。例如，A、B提前共享密钥，A发送随机串给B,B对称加密处理后把HMAC值发给A,A收到了自己再重新算一遍，只要相同说明对方确实是B。

HMAC存在的主要问题；是需要共享密钥。在密钥可能被多方拥有的场景下，无法证明消息确实来自某人(Non-repudiation);反之，如果采用非对称加密方式，则可以证明。