CBC-MAC

Soit ${\displaystyle E_{k}(M_{i})}$ l'opération de chiffrement sur un bloc de données ${\displaystyle M_{i}~}$ avec la clé ${\displaystyle k~}$.

Le chiffrement se fait comme suit :

1. on découpe les données en blocs de taille fixe ${\displaystyle M_{0},...,M_{n-1}~}$ avec un remplissage selon la norme PKCS #7 pour le dernier bloc
2. on définit un vecteur d'initialisation ${\displaystyle C_{0}=0~}$
3. on traite les blocs au fur et à mesure : ${\displaystyle C_{i+1}=E_{k}(C_{i}\oplus M_{i+1})}$

Le code d'authentification correspond à une partie du dernier bloc chiffré ${\displaystyle C_{n-1}}$ (extraction de 16 à 64 bits dans le standard du NIST).