HMAC
- **填充:如果**比哈希的分组长度要短,就需要在末尾填充0,直到其长度达到哈希的分组长度为止,如果**比分组长度要长,则使用哈希求出**散列值,然后将这个散列值用作HMAC的**;
- 将处理过的**与ipad(internal padding,重复的00110110)进行异或运算,生成ipadkey;
- 将ipadkey附加在消息的开头;
- 将3的结果输入哈希函数,计算出哈希值;
- 将1处理过的**与opad进行异或运算,生成opadkey;
- 将opadkey拼在4中生成的哈希值后面;
- 将6拼接的值进行哈希运算,得出MAC值。
CBC-MAC
当取AES作为加密的分组密码时,称为基于AES的CBC-MAC,此时初始IV是固定的,并丢弃H1-Ht-1,保留最后一个Ht,若需要产生认证码的消息为x,加密的AES**为k,则生成MAC的过程如下图所示: