消息认证码（MAC）是一种用于验证消息完整性和真实性的技术，它可以防止未经授权的修改或篡改。MAC通常使用密钥来生成，只有知道密钥的人才能验证MAC的正确性。MAC可以用于保护各种类型的消息，包括电子邮件、文件传输和网络通信等。

ISO/IEC 9797-1:2011定义了使用分组密码的MAC机制。分组密码是一种将明文分成固定长度的块，并使用密钥对每个块进行加密的密码算法。MAC机制使用分组密码算法来生成MAC，以确保消息的完整性和真实性。

该标准定义了两种MAC机制：MAC算法1和MAC算法2。MAC算法1使用单个密钥来生成MAC，而MAC算法2使用两个密钥来生成MAC。MAC算法1和MAC算法2都使用分组密码算法来生成MAC，但它们的密钥管理方式不同。

该标准还定义了MAC的输入和输出格式。MAC的输入包括消息和密钥，而MAC的输出是一个固定长度的MAC值。该标准还定义了MAC的安全性要求，包括抗攻击性、抗冲突性和抗伪造性等。

ISO/IEC 9797-1:2011还提供了一些实现建议，包括密钥长度、消息填充和MAC值的比特长度等。这些实现建议可以帮助用户更好地使用MAC机制来保护消息的完整性和真实性。

相关标准
- ISO/IEC 9797-2:2011 信息技术 — 安全技术 — 消息认证码（MAC） — 第2部分：机制使用一个密码算法的变量长度MAC
- ISO/IEC 9797-3:2011 信息技术 — 安全技术 — 消息认证码（MAC） — 第3部分：机制使用一个分组密码和一个异或运算
- ISO/IEC 9797-4:2018 信息技术 — 安全技术 — 消息认证码（MAC） — 第4部分：机制使用一个分组密码和一个密钥派生函数
- ISO/IEC 9797-5:2018 信息技术 — 安全技术 — 消息认证码（MAC） — 第5部分：机制使用一个分组密码和一个公钥密码算法