Generar y verificar MAC

Los Códigos de autenticación de mensajes (Message Authentication Codes. MAC) se utilizan normalmente para autentificar la integridad de un mensaje (independientemente de si se ha modificado). Los hashes criptográficos, como el HMAC (Código de autenticación de mensajes basado en hash), el CBC-MAC y el CMAC (Código de autenticación de mensajes basado en cifrado), proporcionan además una seguridad adicional para el remitente del MAC al utilizar la criptografía. El HMAC se basa en funciones de hash, mientras que el CMAC se basa en cifrados por bloques.

Todos los algoritmos MAC de este servicio combinan una función hash criptográfica y una clave secreta compartida. Reciben un mensaje y una clave secreta, como el material clave de una llave, y devuelven una etiqueta o mac únicos. Si cambia incluso un carácter del mensaje, o si la clave secreta cambia, la etiqueta resultante es totalmente diferente. Al requerir una clave secreta, los MAC criptográficos también proporcionan autenticación; es imposible generar una mac idéntica sin la clave secreta. Los MAC criptográficos a veces se llaman firmas simétricas, porque funcionan como firmas digitales, pero utilizan una única clave para la firma y la verificación.

La Criptografía de pagos de AWS admite varios tipos de MAC:

ALGORITMO 1 ISO9797: Denotado por KeyUsage del ISO9797_ALGORITHM1
ALGORITMO 3 ISO9797 (MAC minorista): Denotado por KeyUsage del ISO9797_ALGORITHM3
ALGORITMO 5 ISO9797 (CMAC): Denotado por KeyUsage del TR31_M6_ISO_9797_5_CMAC_KEY
HMAC: Denotado por KeyUsage del TR31_M7_HMAC_KEY incluyendo HMAC_SHA224, HMAC_SHA256, HMAC_SHA384 y HMAC_SHA512

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Verificar el criptograma de solicitud de autenticación (ARQC)

Generar MAC