Also zumindest ist die HMAC-Berechnung OK und das Ergebnis in Hex für 'Test' und 'geheim' ist 'b2f53072cc320d47e80cfd6a4e5faf3001c83bb3784c6da6d 8a8dded1978cfcc'. Dies stimmt (bis auf UpperCase) mit der Ausgabe von zB CryptoBench (basiert auf Crypto ++) überein.

Lass Dir mal das PHP-Ergebnis in Hex ausgeben. Was liefert denn PHP für die RFC-Testwerte, die Du zB in den Programmen t_hmac.pas und t_hmac2.pas findest?