1)基本特點

消息認證碼也稱消息鑒別碼( Message Authentication Code，MAC)，它利用密鑰來生成一個固定長度的短數據塊，并將該數據塊附加在消息之后。在這種方法中假定通信雙方，比如A和B共享密鑰K。若A向B發送消息時，則A計算MAC，它是消息和密鑰的函數，即，其中：M是輸入的消息、C是MAC函數、K是共享密鑰、MAC表示消息認證碼。消息和MAC- 起被發送給接收方。接收方對收到的消息用相同的密鑰K進行相同的計算得出新的MAC，并將接收到的MAC與其計算出的MAC進行比較（如下圖所示）。

如果假定只有收發雙方知道該密鑰，那么若接收到的MAC與計算的MAC相等，則有：

1、接收方可以相信消息未被修改。如果攻擊者改變了消息，但他無法改變相應的MAC，所以接收方計算出的MAC將不等于接收到的MAC。因為我們已經假定攻擊者不知道密鑰，所以他不知道應該如何改變MAC才能使其與修改后的消息相一致。

2、接收方可以相信消息來自真正的發送方。因為除發送方和接收方之外的其他方均不知道密鑰，因此他們不能產生具有正確MAC的消息。

3、如果消息中含有序列號（如HDLC、X.25和TCP中使用的序列號），那么接收方可以相信信息順序是正確的，因為攻擊者無法成功地修改序列號。