Gerar e verificar MAC

Os Message Authentication Codes (MAC – códigos de autenticação de mensagens) são normalmente usados para autenticar a integridade de uma mensagem (independentemente de ela ter sido modificada). Hashes criptográficos como Hash-Based Message Authentication Code (HMAC – código de autenticação de mensagens baseado em hash), Cipher-based Message Authentication Code (CBC-MAC e CMAC – código de autenticação de mensagens baseado em cifra) também fornecem garantia adicional ao remetente do MAC ao utilizar criptografia. O HMAC é baseado em funções de hash, enquanto o CMAC é baseado em cifras de bloco.

Todos os algoritmos MAC deste serviço combinam uma função hash criptográfica e uma chave secreta compartilhada. Eles usam uma mensagem e uma chave secreta, como o material de chave em uma chave, e retornam uma tag ou MAC exclusivo. Se até mesmo um caractere da mensagem mudar, ou se a chave secreta mudar, a tag resultante será totalmente diferente. Ao exigir uma chave secreta, os MACs criptográficos também fornecem autenticidade. É impossível gerar um MAC idêntico sem a chave secreta. Os MACs criptográficos às vezes são chamados de assinaturas simétricas porque funcionam como assinaturas digitais, mas usam uma única chave para assinatura e verificação.

A AWS Payment Cryptography oferece suporte a vários tipos de MACs:

ALGORITMO 1 ISO9797: Indicado por KeyUsage de ISO9797_ALGORITHM1
ALGORITMO 3 ISO9797 (MAC de varejo): Indicado por KeyUsage de ISO9797_ALGORITHM3
ALGORITMO 5 ISO9797 (CMAC): Indicado por KeyUsage de TR31_M6_ISO_9797_5_CMAC_KEY
HMAC: Indicado por KeyUsage de TR31_M7_HMAC_KEY, incluindo HMAC_SHA224, HMAC_SHA256, HMAC_SHA384 e HMAC_SHA512

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Verificar o criptograma de solicitação de autenticação (ARQC)

Gerar MAC