消息认证码(message authentication code; MAC),理学-计算机科学技术-信息安全-密码学-认证-消息认证,基于特定算法生成的一小段用于消息鉴别的信息,通常用MAC 表示。又称消息鉴别码。消息鉴别码是消息被一个由对称密钥控制的公开函数作用后产生的数值,其长度固定且通常较短。消息鉴别码可同时提供对消息源真实性和消息完整性的保护,允许接收方检测对消息内容的任意改动。消息鉴别码可基于杂凑函数实现(如HMAC),也可基于分组密码的鉴别工作模式实现(如CBC-MAC)。消息鉴别码的应用范围包括电子钱包(如Proton,CEPS)、信用卡应用(如EMV标准)、网络安全协议(如IPSec,TLS)等。使用消息鉴别码进行消息鉴别的过程通常如下。通信双方预先约定好公开函数及密钥。发送方计算待发送消息的消息鉴别码,然后把消息与消息鉴别码的组合发送给接收方。接收方接收到消息后,先为所接收消息计算消息鉴别码,然后将结果与接收到的消息鉴别码进行比较。两者相同则鉴别通过,否则鉴别失败。