Code d'authentification de message (MAC)

Un Message Authentication Code (MAC) est un tag de longueur fixe calculé sur un message à l'aide d'une clé secrète symétrique, dont la vérification nécessite la même clé. Il fournit intégrité et authenticité, mais pas non-répudiation puisque les deux parties partagent la clé. Les constructions classiques incluent HMAC (basé sur le hash, RFC 2104), CMAC (CBC-MAC, NIST SP 800-38B), GMAC (utilisé dans GCM), Poly1305 (combiné à ChaCha20 dans ChaCha20-Poly1305) et KMAC (sur Keccak/SHA-3). Les MAC sont au cœur de l'authentification des enregistrements TLS, d'IPsec AH, de JWT HS256, de la signature de requêtes API et des modes AEAD ; la comparaison du tag en temps constant est essentielle pour éviter les canaux auxiliaires temporels.