CBC-MAC

CBC-MAC是一种利用分组密码构造訊息鑑別碼的技术。消息首先使用某种分组密码算法以分组密码工作模式加密，从而形成一个块链，其中每个块都依赖于前一个块的正确加密。这种相互依赖性确保了对明文中任何比特的更改都会导致最终加密块发生不可预测且无法被抵销的变化，除非攻击者知道分组密码的密钥。CBC-MAC本身对于可变长度消息来说并不安全 ^[1]，目前作为CCM模式的组成部分。

参考文献

^ Cliff, Boyd & Gonzalez Nieto 2009，第5頁.

[FOOTNOTECliffBoydGonzalez_Nieto20095-1] Cliff, Boyd & Gonzalez Nieto 2009，第5頁.

[1]

查论编雜湊函數 & 訊息鑑別碼
列表比较已知攻击
常用函数	MD5 SHA-1 SHA-2 SHA-3/Keccak BLAKE2
SHA-3入围（英语：NIST hash function competition）	BLAKE Grøstl JH（英语：JH (hash function)） Skein（英语：Skein (hash function)） Keccak（胜出）
其他函数	CubeHash（英语：CubeHash） ECOH（英语：Elliptic curve only hash） FSB（英语：Fast Syndrome Based Hash） GOST（英语：GOST (hash function)） HAS-160（英语：HAS-160） HAVAL（英语：HAVAL） Kupyna（英语：Kupyna） LM hash（英语：LM hash） MD2 MD4 MD6 MDC-2（英语：MDC-2） N-Hash（英语：N-Hash） RIPEMD RadioGatún（英语：RadioGatún） SWIFFT（英语：SWIFFT） SipHash（英语：SipHash） Snefru（英语：Snefru） Streebog（英语：Streebog） Tiger（英语：Tiger (cryptography)） VSH（英语：Very smooth hash） WHIRLPOOL（英语：Whirlpool (cryptography)） SM3 X11
密码散列/ 密钥延伸函数	Argon2 Balloon bcrypt Catena（英语：Catena (cryptography)） crypt(3)（英语：Crypt (C)） (DES) LM散列（英语：LAN Manager#LM hash details） Lyra2 Makwa（英语：Makwa (cryptography)） PBKDF2 scrypt yescrypt
通用密钥派生函数	HKDF KDF1/KDF2
MAC算法	DAA（英语：Data Authentication Algorithm） CBC-MAC HMAC OMAC（英语：One-key MAC）/CMAC（英语：CMAC） PMAC（英语：PMAC (cryptography)） VMAC（英语：VMAC） UMAC（英语：UMAC） Poly1305
认证加密模式	CCM CWC EAX GCM IAPM OCB（英语：OCB mode）
攻击	碰撞攻击（英语：Collision attack）原像攻击生日攻击穷举攻击/蛮力攻击彩虹表旁路攻击长度扩展攻击
设计	雪崩效应碰撞默克尔-达姆加德结构（英语：Merkle–Damgård construction）
标准化	CRYPTREC（英语：CRYPTREC） NESSIE（英语：NESSIE） NIST散列函数竞赛（英语：NIST hash function competition）
实际应用	盐密钥延伸信息鉴定