消息身份验证代码（MAC）：EFT中的定义和使用

消息身份验证代码 （Mac）或标签，，，，是由计算机用户输入的安全代码以访问帐户或门户。此代码附加到用户发送的消息或请求。接收系统必须识别到消息上的Mac，以授予用户访问。

Mac通常在电子资金转移（EFT）维持信息完整性。他们确认消息是真实的，确实来自陈述的发件人，并且在途中没有进行任何更改。还拥有密钥的验证者可以使用它来识别有关消息内容的更改。

用于生成Mac的算法

三种算法通常包含一个MAC：键性生成算法，签名算法和验证算法。密钥一代算法随机选择键。签名算法在给出键和消息时会发送标签。验证算法用于验证键和标签时验证消息的真实性；它将返回接受的消息 如果消息和标签是真实且没有改变的，但否则，它将返回拒绝的消息。

例如，发件人通过MAC算法发送一条消息，例如EFT，该算法生成键并将MAC数据标签附加到消息上。收件人获取消息，使用相同键通过MAC算法运行，并获得第二个数据标签。然后，他们将将此MAC数据标签与消息传输时附加到该消息的第一个数据标签进行比较。如果两端的代码相同，则收件人可以安全地假设该消息的数据完整性完整。但是，如果没有，这意味着消息被更改，篡改或伪造。

消息完整性代码（MIC）

有时，术语消息完整性代码 （麦克风）将用于MAC。这最常在MAC的通信行业中完成 传统上意味着媒体访问控制地址 （MAC地址）。但是，麦克风也可用于参考消息摘要，，，，它不会以与Mac相同的方式使用秘密键，并且如果没有进一步的加密，就无法提供相同级别的安全性。

常见问题

底线

消息身份验证代码（MAC）是确保消息完整性的常见方法，因此对于电子资金传输（EFTS）很有用。这些代码是由算法随机生成的。允许资金转移的金融机构通常使用MAC作为其安全性的一部分。