MAC の生成と検証

メッセージ認証コード (MAC) は通常、メッセージの完全性 (変更されているかどうか) を認証するために使用されます。さらに、HMAC (ハッシュベースのメッセージ認証コード)、CBC-MAC、CMAC (暗号ベースのメッセージ認証コード) などの暗号ハッシュは、暗号を利用して MAC の送信者をさらに保証します。HMAC はハッシュ関数をベースにしていますが、CMAC はブロック暗号に基づいています。

すべての MAC アルゴリズムは、暗号化ハッシュ関数と共有シークレットキーを組み合わせます。これらはメッセージとシークレットキー ( キーのキーマテリアルなど) を使用して、一意のタグまたはmacを返します。メッセージの文字が 1 字でも変更されている場合、またはシークレットキーが同一ではない場合、結果として得られるタグはまったく異なるものになります。暗号化MAC は、シークレットキーをリクエストすることによって信頼性も提供するため、シークレットキーがなければ、同一の HMAC タグを生成することは不可能となります。Cryptographic MAC は対称署名と呼ばれることもあります。これらはデジタル署名のように機能しますが、署名と検証の両方に単一のキーを使用するからです。

AWS Payment Cryptography はいくつかのタイプの MAC をサポートしています。

ISO9797 アルゴリズム 1: ISO9797_ALGORITHM1の KeyUsage で示されます。
ISO9797 アルゴリズム 3 (リテールマック): ISO9797_ALGORITHM3の KeyUsage で示されます。
ISO9797 アルゴリズム 5 (CMAC): TR31_M6_ISO_9797_5_CMAC_KEYの KeyUsage で示されます。
HMAC: TR31_M7_HMAC_KEY including HMAC_SHA224、HMAC_SHA256、HMAC_SHA384、HMAC_SHA512の KeyUsage で示されます。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

認証リクエスト (ARQC) 暗号文の検証

MAC の生成