消息验证码

Definition

消息验证码（Message Authentication Code, MAC）是一种用来验证消息完整性和真实性的短代码，由消息内容和密钥共同计算得到。

消息加密解密和消息验证码是独立的安全机制。加密/解密流程以“机密性”为目标，消息验证码流程以“完整性和认证”为目标

原理

• 发送者和接收者预先共享一个对称密钥。
• 发送方用“消息内容+密钥”通过算法计算出一个认证码（MAC），附加在消息后一起发送。
• 接收方收到消息后，用相同方法计算MAC值，与收到的MAC比较。如果一致，说明消息未被篡改且确实来自拥有密钥的一方。