信息安全-MAC

HMAC

1. 密钥填充：如果密钥比哈希的分组长度要短，就需要在末尾填充0，直到其长度达到哈希的分组长度为止，如果密钥比分组长度要长，则使用哈希求出密钥散列值，然后将这个散列值用作HMAC的密钥；
2. 将处理过的密钥与ipad（internal padding，重复的00110110）进行异或运算，生成ipadkey；
3. 将ipadkey附加在消息的开头；
4. 将3的结果输入哈希函数，计算出哈希值；
5. 将1处理过的密钥与opad进行异或运算，生成opadkey；
6. 将opadkey拼在4中生成的哈希值后面；
7. 将6拼接的值进行哈希运算，得出MAC值。

CBC-MAC

当取AES作为加密的分组密码时，称为基于AES的CBC-MAC，此时初始IV是固定的，并丢弃H1-Ht-1，保留最后一个Ht，若需要产生认证码的消息为x，加密的AES密钥为k，则生成MAC的过程如下图所示：