Genera e verifica MAC

I codici di autenticazione dei messaggi (MAC) vengono in genere utilizzati per autenticare l'integrità di un messaggio (indipendentemente dal fatto che sia stato modificato). Gli hash crittografici come HMAC (Hash-Based Message Authentication Code), CBC-MAC e CMAC (Cipher-Based Message Authentication Code) forniscono inoltre un'ulteriore garanzia del mittente del MAC utilizzando la crittografia. HMAC si basa su funzioni hash mentre CMAC si basa su cifrari a blocchi.

Tutti gli algoritmi MAC di questo servizio combinano una funzione hash crittografica e una chiave segreta condivisa. Accettano un messaggio e una chiave segreta, ad esempio il materiale chiave contenuto in una chiave, e restituiscono un tag o mac univoco. Se anche solo un carattere del messaggio cambia o se la chiave segreta cambia, il tag risultante è completamente diverso. Richiedendo una chiave segreta, i MAC crittografici garantiscono anche l'autenticità; è impossibile generare un mac identico senza la chiave segreta. I MAC crittografici sono talvolta chiamati firme simmetriche, perché funzionano come le firme digitali, ma utilizzano un'unica chiave sia per la firma che per la verifica.

AWSPayment Cryptography supporta diversi tipi di MAC:

ALGORITMO ISO9797 1: Denotato con o ISO9797_ALGORITHM1 KeyUsage
ALGORITMO ISO9797 3 (RETAIL MAC): Denotato da ISO9797_ALGORITHM3 KeyUsage
ALGORITMO ISO9797 5 (CMAC): Denotato con o TR31_M6_ISO_9797_5_CMAC_KEY KeyUsage
HMAC: Denotato con KeyUsage TR31_M7_HMAC_KEY, inclusi HMAC_SHA224, HMAC_SHA256, HMAC_SHA384 e HMAC_SHA512

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crittogramma Verify Auth Request (ARQC)

Genera MAC