消息认证码是如何工作的呢？

前提条件——消息认证码 除了入侵者之外，两个人之间的消息传递还会面临其他外部因素的影响，比如噪声干扰，这些因素可能会改变发送方所发送的原始消息。为了确保消息不会被篡改，人们采用了一种非常有效的解决方案，即消息认证码。MAC指的是消息认证码。在MAC中，发送者和接收者共享同一个密钥。发送者会生成一个固定大小的输出结果，这个结果被称为“密码校验和”或“消息认证码”，然后将其附加到原始消息上。接收者也会生成自己的认证码，并将其与接收到的认证码进行比较，从而确保消息的完整性。以上就是相关的概念了。

• 消息/信息
• 关键词/重要事项
• MAC算法
• MAC值

以下是不同类型的消息认证码（MAC）模型：

1. 未经过加密的MAC值该模型虽然可以实现身份验证，但无法保证消息的保密性，因为任何人都可以看到该消息的内容。
2. 内部错误代码 –在这种MAC模型中，发送者在将数据通过网络传输之前，会先对数据内容进行加密处理，从而实现数据的保密性。因此，这种模型既提供了数据的保密性，也提供了数据的认证功能。

   M' = MAC(M, k)

   
3. 外部错误代码 –在消息发生更改的情况下，我们会将其解密以处理这些错误。为了解决这个问题，我们采用了外部错误码的方式。首先，我们对加密后的消息“c”进行MAC校验，然后与接收方所接收到的MAC值进行比较。如果两者相同，那么我们就继续解密“c”；否则，我们就会直接丢弃接收到的内容。这样就能节省时间了。

   c = E(M, k')
   M' = MAC(c, k)

   

MAC中存在的问题——如果我们进行逆向工程的话，我们就能得到明文，甚至能够获取密钥。在这里，我们已经实现了输入与输出的对应关系。为了克服这个问题，我们需要使用“单向”哈希函数。注意：符号“E”表示对称密钥加密方式。