1.一種消息認證裝置，所述消息認證裝置關于1以上的整數t、n使用將t比特的Tweak作為輸入并輸出n比特的值的可調分組密碼E生成消息M的認證碼Z，其中，所述消息認證裝置具備：

壓縮部，所述壓縮部根據所述消息M生成n比特的兩個值H[1]和值H[2]；

Tweak計算部，所述Tweak計算部從所述值H[1]的上位min{t，n/2}比特和下位min{t，n/2}比特提取兩個值U[1]和值U[2]，將所述消息M和所述值U[1]作為輸入而生成t比特的值V[1]，并且將所述消息M和所述值U[2]作為輸入而生成t比特的值V[2]；

第一加密部，所述第一加密部使用所述值V[1]作為Tweak并利用所述可調分組密碼E加密所述值H[2]而生成值Z[1]，并且使用所述值V[2]作為Tweak并利用所述可調分組密碼E加密所述值H[2]而生成值Z[2]；以及

認證碼生成部，所述認證碼生成部根據所述值Z[1]和所述值Z[2]生成所述認證碼Z。