Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 750

Код аутентификации сообщения (MAC)

ПроверилCybersecurity entrepreneur & security researcher

Что такое Код аутентификации сообщения (MAC)?

Код аутентификации сообщения (MAC)Короткий тег на симметричном ключе, аутентифицирующий сообщение и обнаруживающий искажения; вычисляется и проверяется одним и тем же общим секретом.


Код аутентификации сообщения (Message Authentication Code, MAC) — это тег фиксированной длины, вычисляемый по сообщению с использованием симметричного секретного ключа; для проверки нужен тот же ключ. MAC обеспечивает целостность и подлинность, но не невозможность отказа, поскольку ключ имеется у обеих сторон. Распространённые конструкции — HMAC (на основе хеша, RFC 2104), CMAC (CBC-MAC, NIST SP 800-38B), GMAC (в составе GCM), Poly1305 (в паре с ChaCha20 в ChaCha20-Poly1305) и KMAC на базе Keccak/SHA-3. MAC лежат в основе аутентификации записей TLS, IPsec AH, JWT HS256, подписания API-запросов и AEAD-режимов; сравнение тега обязано выполняться в постоянное время, чтобы исключить атаки по времени.

Примеры

  1. 01

    HMAC-SHA-256 используется для аутентификации запросов AWS Signature Version 4.

  2. 02

    В TLS 1.3 в AEAD-режиме ChaCha20-Poly1305 целостность шифртекста обеспечивается Poly1305.

Частые вопросы

Что такое Код аутентификации сообщения (MAC)?

Короткий тег на симметричном ключе, аутентифицирующий сообщение и обнаруживающий искажения; вычисляется и проверяется одним и тем же общим секретом. Относится к категории Криптография в кибербезопасности.

Что означает Код аутентификации сообщения (MAC)?

Короткий тег на симметричном ключе, аутентифицирующий сообщение и обнаруживающий искажения; вычисляется и проверяется одним и тем же общим секретом.

Как защититься от Код аутентификации сообщения (MAC)?

Защита от Код аутентификации сообщения (MAC) обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Код аутентификации сообщения (MAC)?

Распространённые альтернативные названия: MAC, Криптографическая контрольная сумма.

Связанные термины