CBC-MAC

CBC-MAC是一種利用分組密碼構造訊息鑑別碼的技術。消息首先使用某種分組密碼算法以分組密碼工作模式加密，從而形成一個塊鏈，其中每個塊都依賴於前一個塊的正確加密。這種相互依賴性確保了對明文中任何比特的更改都會導致最終加密塊發生不可預測且無法被抵銷的變化，除非攻擊者知道分組密碼的密鑰。CBC-MAC本身對於可變長度消息來說並不安全 ^[1]，目前作為CCM模式的組成部分。

參考文獻

^ Cliff, Boyd & Gonzalez Nieto 2009，第5頁.

[FOOTNOTECliffBoydGonzalez_Nieto20095-1] Cliff, Boyd & Gonzalez Nieto 2009，第5頁.

[1]

閱論編雜湊函數 & 訊息鑑別碼
列表比較已知攻擊
常用函數	MD5 SHA-1 SHA-2 SHA-3/Keccak BLAKE2
SHA-3入圍（英語：NIST hash function competition）	BLAKE Grøstl JH（英語：JH (hash function)） Skein（英語：Skein (hash function)） Keccak（勝出）
其他函數	CubeHash（英語：CubeHash） ECOH（英語：Elliptic curve only hash） FSB（英語：Fast Syndrome Based Hash） GOST（英語：GOST (hash function)） HAS-160（英語：HAS-160） HAVAL（英語：HAVAL） Kupyna（英語：Kupyna） LM hash（英語：LM hash） MD2 MD4 MD6 MDC-2（英語：MDC-2） N-Hash（英語：N-Hash） RIPEMD RadioGatún（英語：RadioGatún） SWIFFT（英語：SWIFFT） SipHash（英語：SipHash） Snefru（英語：Snefru） Streebog（英語：Streebog） Tiger（英語：Tiger (cryptography)） VSH（英語：Very smooth hash） WHIRLPOOL（英語：Whirlpool (cryptography)） SM3 X11
密碼散列/ 密鑰延伸函數	Argon2 Balloon bcrypt Catena（英語：Catena (cryptography)） crypt(3)（英語：Crypt (C)） (DES) LM散列（英語：LAN Manager#LM hash details） Lyra2 Makwa（英語：Makwa (cryptography)） PBKDF2 scrypt yescrypt
通用密鑰派生函數	HKDF KDF1/KDF2
MAC算法	DAA（英語：Data Authentication Algorithm） CBC-MAC HMAC OMAC（英語：One-key MAC）/CMAC（英語：CMAC） PMAC（英語：PMAC (cryptography)） VMAC（英語：VMAC） UMAC（英語：UMAC） Poly1305
認證加密模式	CCM CWC EAX GCM IAPM OCB（英語：OCB mode）
攻擊	碰撞攻擊（英語：Collision attack）原像攻擊生日攻擊窮舉攻擊/蠻力攻擊彩虹表旁路攻擊長度擴展攻擊
設計	雪崩效應碰撞默克爾-達姆加德結構（英語：Merkle–Damgård construction）
標準化	CRYPTREC（英語：CRYPTREC） NESSIE（英語：NESSIE） NIST散列函數競賽（英語：NIST hash function competition）
實際應用	鹽密鑰延伸信息鑑定