一個(gè)報(bào)文的可靠性要比它的秘密性重要許多倍。“可靠”一詞意味著報(bào)文沒有被改變或受到操縱，因而是可信的。為此，一個(gè)計(jì)算的報(bào)文鑒別碼MAC（Messεtge Authentication Code）被附加在報(bào)文之后，同時(shí)傳送給收件人，收件人自己可以計(jì)算報(bào)文的MAC并與接收到的MAC相比較，如果它們相同，則報(bào)文在旅程中未被改變，參看圖1。

　　圖1 報(bào)文和報(bào)文的鑒別碼（MAC）的通常安排

　　使用秘密密鑰的加密算法被用來產(chǎn)生MAC。這個(gè)密鑰必須為通信的雙方共同知道。原則上，MAC是一個(gè)短的差錯(cuò)檢測碼EDC（Error Detection Code），它僅能在知道相關(guān)的秘密密鑰時(shí)才能被驗(yàn)證。因此也使用“加密校驗(yàn)和CCS（Cryptographic Cheek Sum）一詞（以及一些其他的術(shù)語），但技術(shù)上CCS和MAC是完全等同的。這兩個(gè)名稱間的區(qū)別僅在于“MAC”一詞用于數(shù)據(jù)傳輸，而“CCS”一詞則用于所有其他應(yīng)用領(lǐng)域。而“簽名”一詞則經(jīng)常被用作“MAC”的代用詞。

　　然而，這和“數(shù)字簽名”是不一樣的，因?yàn)楹笳呤怯梅菍ΨQ加密算法產(chǎn)生的。

　　原則上任何加密報(bào)文都可用來產(chǎn)生MAC，如圖2所示。然而，實(shí)踐中幾乎排他地使用了DES，這里用該算法來解釋處理過程。

　　圖2   MAC計(jì)算過程舉例

　　如果報(bào)文以CBC模式用DES算法加密，每一字組被鏈接至它前面的字組，這就是說的字組依賴于前面的所有字組。這個(gè)字組或它的一部分，表示了報(bào)文的MAC。然而，報(bào)文本身可以保持為明文，它不以加密的方式傳送。

　　有一些重要的條件和用DES算法產(chǎn)生MAC有關(guān)。如果報(bào)文的長度不嚴(yán)格地是8字節(jié)的整倍數(shù)，它總是必須被擴(kuò)展，通常這就落入了填補(bǔ)的概念。然而，在絕大多數(shù)的情況下，僅用′00′之值來填補(bǔ)（按照ANSI X。99-報(bào)文鑒別），這里是允許的。因?yàn)椋@里必須事先約定有關(guān)MAC在報(bào)文中的位置和長度，MAC本身由CBC模式加密所得字組的左邊（位）4字節(jié)形成。事實(shí)上填補(bǔ)的字節(jié)在傳送報(bào)文時(shí)可不必傳送，這就限定了所傳送的數(shù)據(jù)是被保護(hù)的數(shù)據(jù)和所附的MAC。

　　歡迎轉(zhuǎn)載，信息來源維庫電子市場網(wǎng)（hbjingang.com）