MAC

MAC (Message Authentication Code, код аутентификации сообщения) — это криптографическая конструкция для проверки целостности и подлинности данных. MAC создаётся с помощью секрета (ключа), поэтому подделать сообщение без знания ключа невозможно.

Основные свойства

• Используется для обнаружения случайных или злонамеренных изменений данных.
• Проверка правильности MAC возможна только при наличии секретного ключа.
• Не обеспечивает шифрование (скрытие) содержимого, только защиту от подделки.

Алгоритмы MAC

• HMAC (Hash-based MAC) — на основе хеш-функций (обычно SHA256, SHA512 и др.).
• CMAC — на основе блочных шифров.
• Интегрированные MAC (например, GCM tag) — тег аутентичности, формируемый в некоторых режимах блочных шифров (например, AES-GCM).

Пример (HMAC на Python)

import hmac
import hashlib
 
key = b'secret'
msg = b'important data'
 
mac = hmac.new(key, msg, hashlib.sha256).hexdigest()
print(mac)

Отличие MAC от асимметричной цифровой подписи

Критерий	MAC	Асимметричная цифровая подпись
Тип ключей	Симметричный (общий секрет)	Асимметричные (приватный/публичный)
Проверка подлинности	Только обладатель ключа	Любой с публичным ключом
Обеспечиваемые свойства	Целостность и аутентичность	Целостность, аутентичность, неотказуемость
Алгоритмы	HMAC, CMAC, GCM tag и др.	RSA, DSA, ECDSA и др.
Скорость	Быстрее	Медленнее
Назначение	Используется в симметричной криптографии, между доверяющими сторонами	Используется для публичной проверки, подписей