Код аутентификации сообщения (MAC)

Код аутентификации сообщения (Message Authentication Code, MAC) — это тег фиксированной длины, вычисляемый по сообщению с использованием симметричного секретного ключа; для проверки нужен тот же ключ. MAC обеспечивает целостность и подлинность, но не невозможность отказа, поскольку ключ имеется у обеих сторон. Распространённые конструкции — HMAC (на основе хеша, RFC 2104), CMAC (CBC-MAC, NIST SP 800-38B), GMAC (в составе GCM), Poly1305 (в паре с ChaCha20 в ChaCha20-Poly1305) и KMAC на базе Keccak/SHA-3. MAC лежат в основе аутентификации записей TLS, IPsec AH, JWT HS256, подписания API-запросов и AEAD-режимов; сравнение тега обязано выполняться в постоянное время, чтобы исключить атаки по времени.