4. (bax: message authentication code)

informasiyanın üç əsas özəlliyindən ikisini, authenticity - göndərənin etibarlı mənbə olub-olmadığını və integrity - bütovlüyünü, yolda dəyişdirilib-dəyidişdirilmədiyini yoxlamaq üçün istifadə olunan kod.
qısaca desək göndərilən mesaj - m və hər iki tərəfdə olan, əvvəlcədən müəyyən olunmuş private keydən istifadə olunur. qəbul edən - receiver aldığı mesajı - mi əlindəki keylə hash-layıb göndərilən mac ilə müqayisə edir.

bu zaman olduqca diqqətli olmaq lazımdır, icra olunan alqoritmin xərclədiyi vaxta əsasən timing attack-nı həyata keçirib private keyi sızdırmaq olar. məsələn, phpdəki bin2hex və base64_encode funksiyalarının xərclədiyi zaman inputa bağlı olaraq dəyişir.

(baxma: timing attack)