一個報文的可靠性要比它的秘密性重要許多倍。“可靠”一詞意味著報文沒有被改變或受到操縱，因而是可信的。為此，一個計算的報文鑒別碼mac（messεtge authentication code）被附加在報文之后，同時傳送給收件人，收件人自己可以計算報文的mac并與接收到的mac相比較，如果它們相同，則報文在旅程中未被改變，參看圖1。

　　圖1 報文和報文的鑒別碼（mac）的通常安排

　　使用秘密密鑰的加密算法被用來產生mac。這個密鑰必須為通信的雙方共同知道。原則上，mac是一個短的差錯檢測碼edc（error detection code），它僅能在知道相關的秘密密鑰時才能被驗證。因此也使用“加密校驗和ccs（cryptographic cheek sum）一詞（以及一些其他的術語），但技術上ccs和mac是完全等同的。這兩個名稱間的區別僅在于“mac”一詞用于數據傳輸，而“ccs”一詞則用于所有其他應用領域。而“簽名”一詞則經常被用作“mac”的代用詞。

　　然而，這和“數字簽名”是不一樣的，因為后者是用非對稱加密算法產生的。

　　原則上任何加密報文都可用來產生mac，如圖2所示。然而，實踐中幾乎排他地使用了des，這里用該算法來解釋處理過程。

　　圖2 mac計算過程舉例

　　如果報文以cbc模式用des算法加密，每一字組被鏈接至它前面的字組，這就是說最后的字組依賴于前面的所有字組。這個字組或它的一部分，表示了報文的mac。然而，報文本身可以保持為明文，它不以加密的方式傳送。

　　有一些重要的條件和用des算法產生mac有關。如果報文的長度不嚴格地是8字節的整倍數，它總是必須被擴展，通常這就落入了填補的概念。然而，在絕大多數的情況下，僅用′00′之值來填補（按照ansi x。99-報文鑒別），這里是允許的。因為，這里必須事先約定有關mac在報文中的位置和長度，mac本身由cbc模式加密最后所得字組的最左邊（最高位）4字節形成。事實上填補的字節在傳送報文時可不必傳送，這就限定了所傳送的數據是被保護的數據和所附的mac。

　　歡迎轉載，信息來源維庫電子市場網（www.dzsc.com）