Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Generar y verificar MAC
Los códigos de autenticación de mensajes (MAC) se utilizan normalmente para autentificar la integridad de un mensaje (independientemente de si se ha modificado). Los hashes criptográficos como el HMAC (código de autenticación de mensajes basado en hash), el CBC-MAC y el CMAC (código de autenticación de mensajes basado en cifrado) proporcionan una seguridad adicional al remitente del MAC mediante el uso de la criptografía. El HMAC se basa en funciones de hash, mientras que el CMAC se basa en cifrados por bloques. El servicio también admite los ISO9797 algoritmos 1 y 3, que son tipos de CBC-. MACs
Todos los algoritmos MAC de este servicio combinan una función hash criptográfica y una clave secreta compartida. Reciben un mensaje y una clave secreta, como el material clave de una llave, y devuelven una etiqueta o mac únicos. Si cambia incluso un carácter del mensaje, o si la clave secreta cambia, la etiqueta resultante es totalmente diferente. Al requerir una clave secreta, la criptografía MACs también proporciona autenticidad; es imposible generar un mac idéntico sin la clave secreta. MACs Las criptográficas a veces se denominan firmas simétricas, porque funcionan como firmas digitales, pero utilizan una sola clave tanto para la firma como para la verificación.
AWS La criptografía de pagos admite varios tipos de: MACs
- ISO9797 ALGORITMO 1
-
Denotado por
KeyUsageISO9797 _ALGORITHM1. Si el campo no es un múltiplo del tamaño de un bloque (8 bytes/16 caracteres hexadecimales para TDES, 16 bytes/32 caracteres para AES), Payment Cryptography aplica automáticamente el método de relleno 1. AWS ISO9797 Si necesita otros métodos de relleno, puede aplicarlos antes de llamar al servicio. - ISO9797 ALGORITMO 3 (Retail MAC)
-
Denotado por
KeyUsageISO9797 _ALGORITHM3. Se aplican las mismas reglas de relleno que el algoritmo 1 - ISO9797 ALGORITMO 5 (CMAC)
-
Denotado por _M6_ISO_9797_5_CMAC_KEY
KeyUsageTR31 - HMAC
-
Denotado por
KeyUsageTR31 _M7_HMAC_KEY, incluidos HMAC_, HMAC_, HMAC_ y HMAC_ SHA224 SHA256 SHA384 SHA512
