Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Generar y verificar MAC
Los códigos de autenticación de mensajes (MAC) se utilizan normalmente para autentificar la integridad de un mensaje (independientemente de si se ha modificado). Los hashes criptográficos como el HMAC (código de autenticación de mensajes basado en hash), el CBC-MAC y el CMAC (código de autenticación de mensajes basado en cifrado) proporcionan una seguridad adicional al remitente del MAC mediante el uso de la criptografía. El HMAC se basa en funciones de hash, mientras que el CMAC se basa en cifrados por bloques. El servicio también admite los ISO9797 algoritmos 1 y 3, que son tipos de CBC-. MACs
Todos los algoritmos MAC de este servicio combinan una función hash criptográfica y una clave secreta compartida. Reciben un mensaje y una clave secreta, como el material clave de una llave, y devuelven una etiqueta o mac únicos. Si cambia incluso un carácter del mensaje, o si la clave secreta cambia, la etiqueta resultante es totalmente diferente. Al requerir una clave secreta, la criptografía MACs también proporciona autenticidad; es imposible generar un mac idéntico sin la clave secreta. MACs Las criptográficas a veces se denominan firmas simétricas, porque funcionan como firmas digitales, pero utilizan una sola clave tanto para la firma como para la verificación.
AWS La criptografía de pagos admite varios tipos de: MACs
- ISO9797 ALGORITMO 1
-
Denotado por
KeyUsageISO9797 _ALGORITHM1. Si el campo no es un múltiplo del tamaño de un bloque (8 bytes/16 caracteres hexadecimales para el TDES, 16 bytes/32 caracteres para el AES), la criptografía de pago aplica automáticamente el método de relleno 1. AWS ISO9797 Si necesita otros métodos de relleno, puede aplicarlos antes de llamar al servicio. - ISO9797 ALGORITMO 3 (Retail MAC)
-
Denotado por
KeyUsageISO9797 _ALGORITHM3. Se aplican las mismas reglas de relleno que en el Algoritmo 1 - ISO9797 ALGORITMO 5 (CMAC)
-
Denotado por _M6_ISO_9797_5_CMAC_KEY
KeyUsageTR31 - HMAC
-
Denotado por
KeyUsageTR31 _M7_HMAC_KEY, incluidos HMAC_, HMAC_, HMAC_ y HMAC_ SHA224 SHA256 SHA384 SHA512 - AS2805.4.1 MAC
-
Denotado por
KeyUsage_M0_ISO_16609_MAC_KEY. TR31 Para obtener más información sobre, consulte AS2805 AS2805 - DUKPT MAC
-
El DUKPT MAC se utiliza normalmente para confirmar el origen y la carga útil de los mensajes en los terminales de pago. to/from Obtiene una clave mediante técnicas de derivación DUKPT y, a continuación, realiza el MAC. Las claves utilizadas con esta opción se indican con _B0_BASE_DERIVATION_KEY.
KeyUsageTR31 - EMV MAC
-
En la documentación de EMV, por lo general, se hace referencia a EMV MAC como clave de integridad. Deriva una clave mediante técnicas de derivación EMV y, a continuación, utiliza _ internamente. ISO9797 ALGORITHM3 Por lo general, se utiliza para enviar los scripts del emisor a una tarjeta con chip para su reprogramación. Las claves utilizadas con esta opción se indican con _E2_EMV_MKEY_INTEGRITY
KeyUsage. TR31 Si está enviando un script y actualizando un pin fuera de línea, asegúrese de que realice estas dos operaciones. GenerateMacEmvPinChange
