共通鍵をを用いたハッシュのこと。メッセージの完全性(改ざんや破損がないこと)を保証するために利用する。共通鍵は、あらかじめ安全な方法で送信者と受信者の間で共有されている必要がある。(第三者は知らない情報である。)

 送信者は、送信データと共通鍵を組み合わせたデータに対してハッシュ(MAC)を作成し、受信者に送る。受信者は、受信データと共通鍵を組み合わせたデータのハッシュを計算し、受け取ったMACと比較する。

 両者が一致していれば、受け取ったデータは改ざんされていないと判断できる。両者が一致していなければ、受け取ったデータは改ざんまたは破損の可能性がある。受信データが送信データと異なることによって、ハッシュの相違が発生してしまうからだ。

 証明書を使った署名との違いがわかりにくいかもしれない。大きな違いは2つである。
1.署名の目的は「本人性の確認」であるのに対し、MACの目的は「改ざんや破損がないこと」を保証することである。
2.署名は秘密鍵を使うのに対して、MACは共通鍵を使っている。