1.3.6 消息鑒別碼

消息鑒別碼（Message Authentication Code, MAC）是一種用于驗證消息完整性和鑒別消息來源的技術。在公開信道上傳輸消息時，我們不僅需要對消息本身進行加密保護，還需要確認消息來源的真實性和完整性。MAC技術正是為滿足這一需求而提出的解決方案。通過在消息上附加MAC，接收者可以驗證消息是否在傳輸過程中被篡改或偽造，并確保消息的來源可信。MAC在保障通信安全和防止數據篡改方面發揮著重要作用。

MAC使用對稱密碼技術，通信雙方需預先共享對稱密鑰k。在消息傳輸過程中，發送方使用密鑰k對消息進行計算，生成MAC值，然后將消息和對應的MAC值一同發送給接收方。接收方使用相同的密鑰k來驗證收到的MAC值的正確性。在攻擊者沒有掌握密鑰k的情況下，任何對消息的偽造或篡改都會導致接收方無法通過驗證，從而有效地保護了消息來源的真實性和完整性。這種方法確保了通信過程中的安全性，防止了未經授權的數據修改或偽造。

消息鑒別碼是一個四元組（M，C，K，A）。其中，M是所有消息的集合，C是所有消息鑒別碼的集合，K是密鑰空間，對每個密鑰k∈K，對應一個MAC函數A_k∈A，使得對任意消息m∈M，A_k（m）∈C。