1)基本特點(diǎn)

消息認(rèn)證碼也稱消息鑒別碼( Message Authentication Code，MAC)，它利用密鑰來生成一個(gè)固定長度的短數(shù)據(jù)塊，并將該數(shù)據(jù)塊附加在消息之后。在這種方法中假定通信雙方，比如A和B共享密鑰K。若A向B發(fā)送消息時(shí)，則A計(jì)算MAC，它是消息和密鑰的函數(shù)，即，其中：M是輸入的消息、C是MAC函數(shù)、K是共享密鑰、MAC表示消息認(rèn)證碼。消息和MAC- 起被發(fā)送給接收方。接收方對(duì)收到的消息用相同的密鑰K進(jìn)行相同的計(jì)算得出新的MAC，并將接收到的MAC與其計(jì)算出的MAC進(jìn)行比較（如下圖所示）。

如果假定只有收發(fā)雙方知道該密鑰，那么若接收到的MAC與計(jì)算的MAC相等，則有：

1、接收方可以相信消息未被修改。如果攻擊者改變了消息，但他無法改變相應(yīng)的MAC，所以接收方計(jì)算出的MAC將不等于接收到的MAC。因?yàn)槲覀円呀?jīng)假定攻擊者不知道密鑰，所以他不知道應(yīng)該如何改變MAC才能使其與修改后的消息相一致。

2、接收方可以相信消息來自真正的發(fā)送方。因?yàn)槌l(fā)送方和接收方之外的其他方均不知道密鑰，因此他們不能產(chǎn)生具有正確MAC的消息。

3、如果消息中含有序列號(hào)（如HDLC、X.25和TCP中使用的序列號(hào)），那么接收方可以相信信息順序是正確的，因?yàn)楣粽邿o法成功地修改序列號(hào)。