生成并验证 MAC

消息验证码 (MAC) 通常用于验证消息的完整性（是否已被修改）。HMAC（基于哈希的消息验证代码）、CBC-MAC 和 CMAC（基于密码的消息验证代码）等加密哈希还利用加密技术为 MAC 发送者提供额外的保证。HMAC 基于哈希函数，而 CMAC 基于分组密码。

此服务的所有 MAC 算法结合了加密哈希函数和共享密钥。他们获取消息和密钥，例如密钥中的密钥材料，然后返回一个唯一的标签或 MAC。即使是消息的一个字符发生了变化，或者密钥发生变化，生成的标签也会完全不同。通过要求密钥，加密 MACs 还提供了真实性；如果没有密钥，就不可能生成相同的 Mac。加密有时 MACs 被称为对称签名，因为它们的工作原理类似于数字签名，但签名和验证都使用单个密钥。

AWS 支付密码学支持以下几种类型： MACs