Message authentication code: differenze tra le versioni

Nonostante che le funzioni di MAC siano simili alle [[hash|funzioni crittografiche di hash]], esse hanno differenti requisiti di sicurezza. Per essere ritenuta sicura, una funzione di MAC devonodeve resistere alla falsificazione esistenziale quando viene sottoposta ad un [[attacco a testo scelto]]. Questo significa che anche se un attaccante avesse accesso ad una [[oracolo|macchina a oracolo]] che possiede la chiave segreta e genera i MAC dei messaggi scelti dall'attaccante, egli non potrebbe "mai" indovinare il MAC di nessun messaggio che non ha ancora chiesto all'oracolo di autenticare (qui "mai" significa "non senza fare un notevole quantitativo di calcoli").