Generar y verificar MAC

Los códigos de autenticación de mensajes (MAC) se utilizan normalmente para autentificar la integridad de un mensaje (independientemente de si se ha modificado). Los hashes criptográficos, como el HMAC (código de autenticación de Hash-Based mensajes) CBC-MAC y el CMAC (código de autenticación de Cipher-based mensajes), proporcionan una seguridad adicional para el remitente del MAC mediante el uso de la criptografía. El HMAC se basa en funciones de hash, mientras que el CMAC se basa en cifrados por bloques. El servicio también es compatible con los algoritmos ISO9797 1 y 3, que son tipos de. CBC-MACs

Todos los algoritmos MAC de este servicio combinan una función hash criptográfica y una clave secreta compartida. Reciben un mensaje y una clave secreta, como el material clave de una llave, y devuelven una etiqueta o mac únicos. Si cambia incluso un carácter del mensaje, o si la clave secreta cambia, la etiqueta resultante es totalmente diferente. Al requerir una clave secreta, los MAC criptográficos también proporcionan autenticación; es imposible generar una mac idéntica sin la clave secreta. Los MAC criptográficos a veces se llaman firmas simétricas, porque funcionan como firmas digitales, pero utilizan una única clave para la firma y la verificación.

AWS La criptografía de pagos admite varios tipos de MAC:

ALGORITMO 1 ISO9797: Denotado por ISO9797_ALGORITHM1KeyUsage. Si el campo no es un múltiplo del tamaño de un bloque (8 caracteres bytes/16 hexadecimales para el TDES y 16 bytes/32 caracteres para el AES), Payment Cryptography aplicará automáticamente el método de relleno 1 según la norma ISO9797. AWS Si necesita otros métodos de relleno, puede aplicarlos antes de llamar al servicio.
ALGORITMO 3 ISO9797 (MAC minorista): Denotado por KeyUsage ISO9797_ALGORITHM3. Se aplican las mismas reglas de relleno que en el Algoritmo 1
ALGORITMO 5 ISO9797 (CMAC): Denotado por KeyUsage del TR31_M6_ISO_9797_5_CMAC_KEY
HMAC: Denotado por KeyUsage del TR31_M7_HMAC_KEY incluyendo HMAC_SHA224, HMAC_SHA256, HMAC_SHA384 y HMAC_SHA512
AS2805.4.1 MAC: Denotado por KeyUsage TR31_M0_ISO_16609_MAC_KEY. Para obtener más información sobre el AS2805, consulte AS2805
DUKPT MAC: El DUKPT MAC se utiliza normalmente para confirmar el origen y la carga útil de los mensajes en los terminales de pago. to/from Obtiene una clave mediante técnicas de derivación DUKPT y, a continuación, realiza el MAC. Las claves utilizadas con esta opción se indican con el símbolo TR31_B0_BASE_DERIVATION_KEY. KeyUsage
EMV MAC: En la documentación de EMV, la MAC suele denominarse clave de integridad. Deriva una clave mediante técnicas de derivación EMV y, a continuación, utiliza la norma ISO9797_ALGORITHM3 internamente. Por lo general, se utiliza para enviar los scripts del emisor a una tarjeta con chip para su reprogramación. Las claves utilizadas con esta opción se indican con el símbolo TR31_E2_EMV_MKEY_INTEGRITYKeyUsage. Si está enviando un script y actualizando un pin fuera de línea, asegúrese de que realice estas dos operaciones. GenerateMacEmvPinChange

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Verificar el criptograma de solicitud de autenticación (ARQC)

Generar MAC