Cỏc mó xỏc thực mẩu tin MAC cung cấp sự tin cậy cho người nhận là mẩu tin khụng bị thay đổi và từ đớch danh người gửi. Cũng cú thể sử dụng mó xỏc thực MAC kốm theo với việc mó hoỏ để bảo mật. Núi chung người ta sử dụng cỏc khoỏ riờng biệt cho mỗi MAC và cú thể tớnh MAC trước hoặc sau mó hoỏ, tốt hơn là thực hiện MAC trước và mó hoỏ sau.
Sử dụng MAC cú nhược điểm là MAC phụ thuộc vào cả mẩu tin và cả người gửi, nhưng đụi khi chỉ cần xỏc thực mẩu tin và thụng tin xỏc thực đú chỉ phụ thuộc mẩu tin để lưu trữ làm bằng chứng cho tớnh toàn vẹn của nú. Khi đú người ta sử dụng hàm Hash thay vỡ MAC. Cần lưu ý rằng MAC khụng phải là chữ ký điện tử, vỡ cả người gửi và người nhận đều biết thụng tin về khoỏ.
Cỏc tớnh chất của MAC
MAC là thụng tin nộn của mẩu tin kết hợp với khoỏ MAC = CK(M) + Nộn bản tin M cú độ dài tựy ý.
+ Sử dụng khoỏ mật K.
+ Tạo nờn dấu xỏc thực cú độ dài cố định.
+ Là hàm nhiều - một, nghĩa là cú nhiều bản tin khỏc nhau nhưng cú cựng MAC. Tuy nhiờn ta phải lựa chọn hàm MAC sao cho xỏc suất để cỏc mẩu tin cú ý nghĩa cú MAC trựng nhau là rất nhỏ. Việc tỡm được cỏc mẩu tin như vậy là rất khú khăn.
Yờu cầu đối với MAC
Tuỳ thuộc vào kiểu tấn cụng mà MAC phải cú cỏc tớnh chất khỏc nhau để chống đối lại. Nhưng núi chung MAC phải thỏa món cỏc điều sau:
+ Biết mẫu tin và MAC, khụng thể tỡm được mẩu tin khỏc cú cựng MAC. + Cỏc MAC cần phải phõn bố đều.
+ MAC phải phụ thuộc như nhau vào tất cả cỏc bit trong mẩu tin. Tức là khi thay đổi một bit thụng tin nào đú, MAC sẽ cú những thay đổi kộo theo.
2.2.2.2 Hàm Hash
Nộn mẩu tin bất kỳ về kớch thước cố định. Và giả thiết là hàm hash là cụng khai và khụng dựng khoỏ. Hash chỉ phụ thuộc mẩu tin, cũn MAC phụ thuộc thờm cả vào khoỏ.
Hash được sử dụng để phỏt hiện thay đổi của mẩu tin. Hash cú thể sử dụng nhiều cỏch khỏc nhau với mẩu tin, Hash thường được kết hợp dựng để tạo chữ ký trờn mẩu tin.