HMAC 생성 및 확인 - AWS 결제 암호화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

HMAC 생성 및 확인

메시지 인증 코드(MAC)는 일반적으로 메시지의 무결성(수정 여부)을 인증하는 데 사용됩니다. HMAC(해시 기반 메시지 인증 코드), CBC-MAC 및 CMAC(암호 기반 메시지 인증 코드)와 같은 암호화 해시는 암호화를 활용하여 MAC 발신자에 대한 추가 보안을 제공합니다. HMAC는 해시 함수를 기반으로 하는 반면 CMAC는 블록 암호를 기반으로 합니다.

이 서비스의 모든 HMAC 알고리즘은 암호화 해시 함수와 공유 비밀 키를 결합합니다. 키의 키 구성 요소와 같은 메시지와 비밀 키를 가져와서 고유한 태그 또는 mac를 반환합니다. 메시지의 한 문자라도 변경되거나 비밀 키가 변경되면 결과 태그는 완전히 달라집니다. 비밀 키를 요구함으로써 암호화 HMAC는 신뢰성도 제공합니다. 비밀 키가 없다면 동일한 mac를 생성할 수 없습니다. 암호화 HMAC는 디지털 서명처럼 작동하지만 서명과 확인 모두에 단일 키를 사용하기 때문에 대칭 서명이라고도 합니다.

AWS 결제 암호화는 다음과 같은 여러 유형의 MAC을 지원합니다.

ISO9797 알고리즘 1

ISO9797_ALGORITHM1의 KeyUsage로 표시

ISO9797 알고리즘 3(Retail MAC)

ISO9797_ALGORITHM3의 KeyUsage로 표시

ISO9797 알고리즘 5(CMAC)

TR31_M6_ISO_9797_5_CMAC_KEY의 KeyUsage로 표시

HMAC

TR31_M7_HMAC_KEY의 KeyUsage로 표시(HMAC_SHA224, HMAC_SHA256, HMAC_SHA384, HMAC_SHA512 포함)