メッセージ確認コードの使用

メッセージの送信時にメッセージ確認を使用するには、アプリケーションは「MAC の生成」呼び出し可能サービスおよび次の方式の 1 つを使用して、メッセージ用の MAC を生成します。

ANSI 規格 X9.9、オプション 1 (単一長の MAC 鍵または単一長の DATA 鍵のいずれかを使用)
X9.19 Optional Double Key MAC Procedure (2 倍長の MAC 鍵を使用)
EMV 埋め込み規則 (単一長の MAC 鍵または 2 倍長の MAC 鍵のいずれかを使用)
ISO 16609 CBC モード (2 倍長の MAC 鍵または 2 倍長の DATA 鍵を使用)
IETF RFC 3566 の AES XCBC MAC アルゴリズム (96 ビットの結果を生成する AES DATA 鍵を使用)
IETF RFC 3566 の AES XCBC PRF アルゴリズム (128 ビットの結果を生成する AES DATA 鍵を使用)
FIPS-198 鍵付きハッシュ・メッセージ認証コード (HMAC) アルゴリズム (可変長 HMAC 鍵を使用)
NIST SP 800-38B 暗号メッセージ認証コード (CMAC) アルゴリズム (AES MAC 鍵を使用)

その後、メッセージの発信元は MAC をメッセージ・テキストと共に送信します。

受信側がメッセージを受信すると、アプリケーション・プログラムは「MAC の検査」呼び出し可能サービスを呼び出します。このサービスは、元の MAC の計算に使用されたのと同じ方式を使用してメッセージ・テキストを再び暗号化します。そして、MAC の検査がされたか否かを受信側に通知します。この呼び出し可能サービスは、それが生成した MAC に受信側がアクセスすることを許しません。送信側と受信側は MAC 計算に使用される秘密暗号鍵を共用しているため、MAC 比較はメッセージの確実性も保証します。