Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Genera e verifica MAC
I codici di autenticazione dei messaggi (MAC) vengono in genere utilizzati per autenticare l'integrità di un messaggio (indipendentemente dal fatto che sia stato modificato). Gli hash crittografici come HMAC (Hash-Based Message Authentication Code) CBC-MAC e CMAC (Cipher-based Message Authentication Code) forniscono un'ulteriore garanzia del mittente del MAC utilizzando la crittografia. HMAC si basa su funzioni hash mentre CMAC si basa su cifrari a blocchi. Il servizio supporta anche gli algoritmi ISO9797 1 e 3, che sono tipi di. CBC-MACs
Tutti gli algoritmi MAC di questo servizio combinano una funzione hash crittografica e una chiave segreta condivisa. Accettano un messaggio e una chiave segreta, ad esempio il materiale chiave contenuto in una chiave, e restituiscono un tag o mac univoco. Se anche solo un carattere del messaggio cambia o se la chiave segreta cambia, il tag risultante è completamente diverso. Richiedendo una chiave segreta, i MAC crittografici garantiscono anche l'autenticità; è impossibile generare un mac identico senza la chiave segreta. I MAC crittografici sono talvolta chiamati firme simmetriche, perché funzionano come le firme digitali, ma utilizzano un'unica chiave sia per la firma che per la verifica.
AWS Payment Cryptography supporta diversi tipi di MAC:
- ALGORITMO ISO9797 1
-
Denotato da ISO9797_ALGORITHM1.
KeyUsageSe il campo non è un multiplo della dimensione del blocco (8 caratteri bytes/16 esadecimali per TDES, 16 bytes/32 caratteri per AES), Payment Cryptography applica automaticamente il metodo di riempimento ISO9797. AWS Se sono necessari altri metodi di riempimento, è possibile applicarli prima di chiamare il servizio. - ALGORITMO ISO9797 3 (RETAIL MAC)
-
Denotato da ISO9797_ALGORITHM3.
KeyUsageLe stesse regole di riempimento si applicano all'algoritmo 1 - ALGORITMO ISO9797 5 (CMAC)
-
Denotato con o TR31_M6_ISO_9797_5_CMAC_KEY
KeyUsage - HMAC
-
Denotato con
KeyUsageTR31_M7_HMAC_KEY, inclusi HMAC_SHA224, HMAC_SHA256, HMAC_SHA384 e HMAC_SHA512 - AS2805.4.1 MAC
-
Denotato da
KeyUsageTR31_M0_ISO_16609_MAC_KEY. Per ulteriori dettagli su AS2805, vedere AS2805 - DUMP MAC
-
DUKPT MAC viene in genere utilizzato per confermare la fonte e il payload dei terminali di pagamento dei messaggi. to/from Deriva una chiave utilizzando le tecniche di derivazione DUKPT e quindi esegue il MAC. Le chiavi utilizzate con questa opzione sono contrassegnate da TR31_B0_BASE_DERIVATION_KEY.
KeyUsage - EMV MAC
-
EMV MAC viene generalmente definito come una chiave di integrità nella documentazione EMV. Ricava una chiave utilizzando tecniche di derivazione EMV e quindi utilizza internamente ISO9797_ALGORITHM3. In genere viene utilizzato per inviare gli script dell'emittente a una chip card per la riprogrammazione. Le chiavi utilizzate con questa opzione sono contrassegnate da TR31_E2_EMV_MKEY_INTEGRITY.
KeyUsageSe state inviando uno script e aggiornando un pin offline, verificate che esegua entrambe queste operazioni. GenerateMacEmvPinChange
Argomenti
