本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
產生和驗證 MAC
訊息驗證碼 (MAC) 通常用於驗證訊息的完整性 (無論是否經過修改)。密碼編譯雜湊,例如 HMAC (以雜湊為基礎的訊息驗證碼)、CBC-MAC 和 CMAC (以密碼為基礎的訊息驗證碼),可額外使用密碼編譯來確保 MAC 的寄件者。HMAC 是以雜湊函數為基礎,而 CMAC 是以區塊密碼為基礎。
此服務的所有 MAC 演算法都結合密碼編譯雜湊函數和共用私密金鑰。他們會接收訊息和私密金鑰,例如金鑰中的金鑰材料,並傳回唯一的標籤或 mac。如果訊息的某個字元變更,或私密金鑰變更,則產生的標籤會完全不同。透過需要私密金鑰,密碼編譯 MACs也提供真實性;如果沒有私密金鑰,就無法產生相同的 mac。密碼編譯 MACs 有時稱為對稱簽章,因為它們的運作方式類似數位簽章,但使用單一金鑰進行簽署和驗證。
AWS 付款密碼編譯支援多種類型的 MACs:
- ISO9797 ALGORITHM 1
-
由
KeyUsageISO9797_ALGORITHM1 表示 - ISO9797 ALGORITHM 3 (零售 MAC)
-
由
KeyUsageISO9797_ALGORITHM3 表示 - ISO9797 演算法 5 (CMAC)
-
由
KeyUsageTR31_M6_ISO_9797_5_CMAC_KEY 表示 - HMAC
-
由
KeyUsageTR31_M7_HMAC_KEY 表示,包括 HMAC_SHA224、HMAC_SHA256、HMAC_SHA384 和 HMAC_SHA512
