🏷️HMAC (Hash-based Message Authentication Code)

• mechanism for message authentication using cryptographic hash functions
• HMAC은 대부분 SHAR-256과 함께 사용된다.
  • cf.RFC-2104의 예시에는 SHA-1이 사용되고 있다.
• HMAC의 authentication tag의 길이는 사용된 hash function에 따라 결정된다.
• HMAC-SHA-256은 SHA-256을 사용하여 256비트의 authentication tag를 생성한다.

📌Calculation

• $ipad$: 0x36가 반복
• $opad$: 0x5C가 반복
  
• 🖇️cf. HOTP에서는 Message에 Counter값이 들어가고 TOTP의 경우 time steps값이 들어간다.
• 🖇️cf. we define TOTP as $TOTP = HOTP(K, T)$, where $T$ is an integer and represents the number of time steps between the initial counter time T0 and the current Unix time.

📌References

• RFC-2104
• RFC-6238