プリアンブル: 私は HMAC にまったく慣れていないので、質問が少しばかげている場合はご容赦ください。
私の知る限り、HMAC はメッセージが改ざんされていないことを確認するために使用されます。つまり、基本的にはハッシュコードとして機能します。しかし、ハッシュ アルゴリズムが知られているため、攻撃者はメッセージの改ざんされたバージョンの新しいハッシュ コードを簡単に計算できます。
これが HMAC が解決しようとしているものです。HMAC は、ハッシュされるメッセージだけでなく、暗号化キーにも基づいたハッシュを提供します。この方法では、キーを知らずにメッセージの有効性を計算することはできません。
ここまででいいの?
私の質問は次のとおりです。公開鍵署名を使用して同じ目標を達成できる場合、HMAC は何のために必要ですか? IIRC 署名もまったく同じように機能します。ハッシュを計算して署名し、メッセージまたはハッシュが改ざんされていないことを確認します。
では、HMAC のポイントは何でしょうか?