HMAC
概要
通信をする際に「通信内容が改ざんされていないか」 「正しい送信者なのか」を確認するための仕組み
正式名称は、Hash-based Message Authentication
「ハッシュ関数」と「共有された秘密鍵」を組み合わせてデータに対して一意な署名を作成する
クライアント側でハッシュ関数と秘密鍵で署名を発行
サーバー側も同じくハッシュ関数と秘密鍵を使って署名を発行
クライアントとサーバー側の署名が一致していれば、なりすましはされていないという判断