Inne nazwy: Message Authentication Code, Message Integrity Code (MIC), Data Authentication Code (DAC).
MAC (Message Authentication Code) posiada własności kryptograficznej funkcji skrótu (czyli ochrona integralności) z dodatkowym uwierzytelnieniem tekstu wiadomości. Jest to zrealizowane przez wprowadzenie tajnego klucza, wymaganego do obliczenia (i zweryfikowania) wartości MAC.
Uwierzytelnienie w MAC ma postać założenia, że poprawny MAC mógł być wygenerowany jedynie przez osobę posiadającą tajny klucz, a zatem to ona jest nadawcą wiadomości.
Oryginalny MAC, w wersji zdefiniowanej przez NIST w FIPS 113 wykorzystywał szyfr DES. Pierwszy blok wiadomości był szyfrowany DES przy użyciu podanego klucza, następny blok był xorowany z wynikiem szyfrowania i szyfrowany, i tak dalej. Było to więc szyfrowanie CBC z zerowym wektorem początkowym.
Obecnie NIST zdefiniował udoskonaloną wersję wykorzystującą funkcje skrótu czyli HMAC.
Bibliografia
- NIST FIPS 113 http://www.itl.nist.gov/fipspubs/fip113.htm (fip113.htm)