Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Generar y verificar MAC
Los Códigos de autenticación de mensajes (Message Authentication Codes. MAC) se utilizan normalmente para autentificar la integridad de un mensaje (independientemente de si se ha modificado). Los hashes criptográficos, como el HMAC (Código de autenticación de mensajes basado en hash), el CBC-MAC y el CMAC (Código de autenticación de mensajes basado en cifrado), proporcionan además una seguridad adicional para el remitente del MAC al utilizar la criptografía. El HMAC se basa en funciones de hash, mientras que el CMAC se basa en cifrados por bloques.
Todos los algoritmos MAC de este servicio combinan una función hash criptográfica y una clave secreta compartida. Reciben un mensaje y una clave secreta, como el material clave de una llave, y devuelven una etiqueta o mac únicos. Si cambia incluso un carácter del mensaje, o si la clave secreta cambia, la etiqueta resultante es totalmente diferente. Al requerir una clave secreta, los MAC criptográficos también proporcionan autenticación; es imposible generar una mac idéntica sin la clave secreta. Los MAC criptográficos a veces se llaman firmas simétricas, porque funcionan como firmas digitales, pero utilizan una única clave para la firma y la verificación.
La Criptografía de pagos de AWS admite varios tipos de MAC:
- ALGORITMO 1 ISO9797
-
Denotado por
KeyUsage
del ISO9797_ALGORITHM1 - ALGORITMO 3 ISO9797 (MAC minorista)
-
Denotado por
KeyUsage
del ISO9797_ALGORITHM3 - ALGORITMO 5 ISO9797 (CMAC)
-
Denotado por
KeyUsage
del TR31_M6_ISO_9797_5_CMAC_KEY - HMAC
-
Denotado por
KeyUsage
del TR31_M7_HMAC_KEY incluyendo HMAC_SHA224, HMAC_SHA256, HMAC_SHA384 y HMAC_SHA512