Générer et vérifier MAC

Les codes d'authentification de message (MAC) sont généralement utilisés pour authentifier l'intégrité d'un message (s'il a été modifié). Les hachages cryptographiques tels que le HMAC (code d'authentification de message basé sur le hachage), le CBC-MAC et le CMAC (code d'authentification de message basé sur le chiffrement) fournissent également une assurance supplémentaire à l'expéditeur du MAC en utilisant la cryptographie. HMAC est basé sur des fonctions de hachage tandis que CMAC est basé sur des chiffrements par blocs.

Tous les algorithmes MAC de ce service combinent une fonction de hachage cryptographique et une clé secrète partagée. Ils prennent un message et une clé secrète, tels que le contenu clé d'une clé, et renvoient un tag ou un mac unique. Si un seul caractère du message change, ou si la clé secrète change, le tag obtenu est totalement différent. En exigeant une clé secrète, les MAC cryptographiques garantissent également l'authenticité ; il est impossible de générer un mac identique sans la clé secrète. Les MAC cryptographiques sont parfois appelés signatures symétriques, car ils fonctionnent comme des signatures numériques, mais utilisent une clé unique pour la signature et la vérification.

AWSLa cryptographie des paiements prend en charge plusieurs types de MAC :

ALGORITHME ISO9797 1: Désigné par ou KeyUsage ISO9797_ALGORITHM1
ALGORITHME ISO9797 3 (MAC de détail): Désigné par ou KeyUsage ISO9797_ALGORITHM3
ALGORITHME ISO9797 5 (CMAC): Désigné par ou KeyUsage TR31_M6_ISO_9797_5_CMAC_KEY
HMAC: Désigné par KeyUsage TR31_M7_HMAC_KEY, y compris HMAC_SHA224, HMAC_SHA256, HMAC_SHA384 et HMAC_SHA512

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Cryptogramme de demande d'authentification (ARQC)

Générer un MAC