As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerar e verificar MAC
Os Message Authentication Codes (MAC – códigos de autenticação de mensagens) são normalmente usados para autenticar a integridade de uma mensagem (independentemente de ela ter sido modificada). Hashes criptográficos, como HMAC (Código de Autenticação de Hash-Based Mensagem) CBC-MAC e CMAC (Código de Autenticação de Cipher-based Mensagem), fornecem garantia adicional ao remetente do MAC ao utilizar criptografia. O HMAC é baseado em funções de hash, enquanto o CMAC é baseado em cifras de bloco. O serviço também suporta os algoritmos ISO9797 1 e 3, que são tipos de. CBC-MACs
Todos os algoritmos MAC deste serviço combinam uma função hash criptográfica e uma chave secreta compartilhada. Eles usam uma mensagem e uma chave secreta, como o material de chave em uma chave, e retornam uma tag ou MAC exclusivo. Se até mesmo um caractere da mensagem mudar, ou se a chave secreta mudar, a tag resultante será totalmente diferente. Ao exigir uma chave secreta, os MACs criptográficos também fornecem autenticidade. É impossível gerar um MAC idêntico sem a chave secreta. Os MACs criptográficos às vezes são chamados de assinaturas simétricas porque funcionam como assinaturas digitais, mas usam uma única chave para assinatura e verificação.
AWS A criptografia de pagamento suporta vários tipos de MACs:
- ALGORITMO 1 ISO9797
-
Indicado por
KeyUsageISO9797_ALGORITHM1. Se o campo não for um múltiplo do tamanho do bloco (8 caracteres bytes/16 hexadecimais para TDES, 16 bytes/32 caracteres para AES), a criptografia de AWS pagamento aplicará automaticamente o Método de preenchimento ISO9797 1. Se outros métodos de preenchimento forem necessários, você poderá aplicá-los antes de ligar para o serviço. - ALGORITMO 3 ISO9797 (MAC de varejo)
-
Indicado por
KeyUsageISO9797_ALGORITHM3. As mesmas regras de preenchimento se aplicam ao Algoritmo 1. - ALGORITMO 5 ISO9797 (CMAC)
-
Indicado por
KeyUsagede TR31_M6_ISO_9797_5_CMAC_KEY - HMAC
-
Indicado por
KeyUsagede TR31_M7_HMAC_KEY, incluindo HMAC_SHA224, HMAC_SHA256, HMAC_SHA384 e HMAC_SHA512 - AS2805.4.1 MAC
-
Indicado por
KeyUsageTR31_M0_ISO_16609_MAC_KEY. Para obter mais detalhes sobre o AS2805, consulte AS2805 - MACARRÃO ESVAZIADO
-
O DUKPT MAC é normalmente usado para confirmar a origem e a carga útil dos terminais de pagamento de mensagens to/from . Ele deriva uma chave usando técnicas de derivação DUKPT e, em seguida, executa o MAC. As chaves usadas com essa opção são indicadas por um de
KeyUsageTR31_B0_BASE_DERIVATION_KEY. - EMV MAC
-
O EMV MAC é normalmente chamado de chave de integridade na documentação do EMV. Ele deriva uma chave usando técnicas de derivação EMV e, em seguida, utiliza ISO9797_ALGORITHM3 internamente. Normalmente é usado para enviar scripts do emissor para um cartão com chip para reprogramação. As chaves usadas com essa opção são indicadas por um de
KeyUsageTR31_E2_EMV_MKEY_INTEGRITY. Se você estiver enviando um script e atualizando um PIN offline, verifique GenerateMacEmvPinChangese ele executa essas duas operações.
Tópicos
