HMAC-SHA256¶

HMAC-SHA256 是 HMAC（基于哈希的消息认证码）的一种，它使用 SHA-256（安全哈希算法，256位）哈希函数。这种算法允许两个参与方共享一个密钥，并使用它来验证他们之间发送的消息的真实性。

HMAC-SHA256 工作原理的简要说明:

1. 初始化
    两个参与方同意一个密钥，这个密钥必须保密，仅用于生成和验证 HMAC

2. 哈希函数
    SHA-256 哈希函数是一种将输入（或“消息”）转换成固定大小字符串的算法
    通常输出是一个 256 位（32 字节）的哈希值，对每个唯一的输入都是唯一的
    它是单向函数，意味着哈希值无法被反转以泄露原始输入

3. HMAC 过程
    实际的 HMAC 过程涉及哈希函数和密钥。
    过程如下:
    a. 将原始消息与密钥结合，使用内部哈希函数处理
    b. 内部哈希的结果再次与密钥结合，使用外部哈希函数处理
    内部和外部哈希过程使用略微不同的公式以确保安全性

4.输出
    最终输出是 HMAC-SHA256 码，可以与消息一起发送。
    接收方知道密钥，可以对收到的消息执行相同的 HMAC 过程，并将计算出的 HMAC 与发送的 HMAC 进行比较。
    如果它们匹配，那么消息被视为真实且未被篡改。
    如果它们不匹配，这表明消息可能被篡改或发送者不是真实的。

HMAC-SHA256 因其安全属性而被广泛使用。它提供了数据完整性检查和认证。HMAC-SHA256 的强度在于其底层哈希函数（SHA-256）的加密强度和密钥的保密性。它被用于各种安全协议和应用中，包括 TLS、SSL、IPsec 等。