Описание тега message-authentication-code
MAC (код аутентификации сообщения) - это криптографическое значение, которое гарантирует подлинность сообщения.
Код аутентификации сообщения (MAC) представляет собой криптографический примитив, который вычисляет тег аутентификации с помощью секретного ключа и сообщения. Тег гарантирует подлинность сообщения: только сторона, имеющая секретный ключ, может вычислить действительный тег.
Есть два общих типа функций MAC:
- Функции hmac основаны на криптографической хеш-функции, например, HMAC-SHA-256, HMAC-SHA-512, HMAC-SHA-1 и т. д.
- Есть несколько способов создать MAC из блочного шифра, например cmac и cbc-mac.
В криптографии с открытым ключом аутентификация может выполняться с помощью подписей: для создания подписи сообщения требуется закрытый ключ, но подпись может быть проверена только с помощью открытого ключа. Это отличается от MAC, где тот же ключ используется для генерации или проверки тега. MAC иногда называют "подписями", в то время как другие авторы оставляют за собой слово "подпись" для асимметричной криптографии.