Мой любимый ответ - я бы использовал библиотеки OpenSSL, функцию HMAC.
Я успешно использовал библиотеки OpenSSL в Delphi, переняв и адаптировав работу из M Ferrante http://www.disi.unige.it/person/FerranteM/delphiopenssl/
Другие подписи OpenSSL и т. Д. См. по этой ссылке
В D2010 это примерно так (libeay32 - это единица, взятая с веб-сайта и немного измененная для unicode / D2010):
uses libeay32;
const
LIBEAY_DLL_NAME = 'libeay32.dll';
EVP_MAX_MD_SIZE = 64;
function EVP_sha256: pEVP_MD; cdecl; external LIBEAY_DLL_NAME;
function HMAC(evp: pEVP_MD; key: PByte; key_len: integer;
data: PByte; data_len: integer;
md: PByte; var md_len: integer): PByte; cdecl; external LIBEAY_DLL_NAME;
function GetHMAC(const AKey, AData: string): TBytes;
var
key, data: TBytes;
md_len: integer;
res: PByte;
begin
OpenSSL_add_all_algorithms;
// Seed the pseudo-random number generator
// This should be something a little more "random"!
RAND_load_file('c:\windows\paint.exe', 512);
key := TEncoding.UTF8.GetBytes(AKey);
data := TEncoding.UTF8.GetBytes(AData);
md_len := EVP_MAX_MD_SIZE;
SetLength(result, md_len);
res := HMAC(EVP_sha256, @key[0], Length(key), @data[0], Length(data), @result[0], md_len);
if (res <> nil) then
begin
SetLength(result, md_len);
end;
end;
Затем назовите его ключевой фразой и строкой данных. Результатом является TBytes, который может быть преобразован при необходимости, например, в Base64, используя что-то вроде JclMime или простую функцию типа HexToString.
Для более старой версии Delphi вам придется немного изменить PBytes на PChars или что-то подобное.
Отказ от ответственности: у меня нет справочных данных, чтобы проверить это, но, кажется, работает нормально!