Message authentication code: differenze tra le versioni

Nonostante le funzioni di MAC siano simili alle [[Funzione crittografica di hash|funzioni crittografiche di hash]], esse hanno differenti requisiti di sicurezza. Per essere ritenuta sicura, una funzione di MAC deve resistere alla [[falsificazione esistenziale]] quando viene sottoposta a un [[attacco con testo in chiaro scelto]]. Questo significa che anche se un attaccante avesse accesso a una macchina a oracolo che possiede la chiave segreta e genera i MAC dei messaggi scelti dall'attaccante, egli non potrebbe indovinare il MAC di nessun messaggio che non ha ancora chiesto all'oracolo di autenticare, se non facendo un improponibile quantitativo di calcoli.