HMAC (Hased Message Authentication Code) ist ein symmetrischer Algorithmus zum Berechnen von kryptografischen Prüfsummen für die Integritätsprüfung und Authentifizierung von Daten. Er basiert auf der Verwendung einer kryptografischen Hashfunktion (z.B. SHA-256) und eines geheimen Schlüssels.

Der HMAC-Algorithmus nimmt eine Nachricht und den geheimen Schlüssel als Eingabe und erzeugt eine Prüfsumme, die als Hashwert bezeichnet wird. Diese Prüfsumme wird dann als Integritäts- und Authentifizierungsnachweis für die übermittelten Daten verwendet. HMAC bietet Schutz vor Manipulationen der Daten, da selbst kleinste Änderungen an der Nachricht zu einer völlig anderen Prüfsumme führen.

Im Allgemeinen ist HMAC in vielen Sicherheitsprotokollen und Anwendungen weit verbreitet, wie z.B. bei der sicheren Übertragung von Daten über SSL/TLS, bei der Sicherung von Passwörtern in Datenbanken und bei der sicheren Kommunikation in Netzwerken. Der Algorithmus bietet eine effektive Möglichkeit, die Datensicherheit zu gewährleisten und unerwünschten Zugriff und Manipulationen zu verhindern.