Код аутентификации сообщения (MAC) — это односторонняя хэш-функция, зависящая от ключа. Одним из популярных способов создания алгоритма MAC является использование блочного шифра в сочетании с режимом работы Cipher-Block-Chaining (CBC). Классический CBC -Алгоритм MAC@, будучи безопасным для сообщений предварительно выбранной фиксированной длины@, оказался небезопасным для сообщений различной длины, таких как тип, встречающийся в типичных IP-датаграммах.В этом документе описывается использование AES в режиме CBC с набором расширений для преодоления этого ограничения.Этот новый алгоритм называется AES-XCBC-MAC-96.
RFC 3566-2003 История
2003RFC 3566-2003 Алгоритм AES-XCBC-MAC-96 и его использование с IPsec