HMAC的一个典型应用是用在“挑战/响应”(Challenge/Response)身份认证中。 认证流程 (1) 先由 客户端向服务器发出一个验证请求。 (2) 服务器接到此请求后生成一个随机数并通过 网络传输给 客户端(此为挑战)。 (3) 客户端将收到的随机数提供给ePass,由ePass使用该随机数与存储在ePass中的 密钥进行HMAC-MD5运算并得到一个结果作为认证证据传