Générer et vérifier MAC

Les codes d'authentification de message (MAC) sont généralement utilisés pour authentifier l'intégrité d'un message (s'il a été modifié). Les hachages cryptographiques tels que le HMAC (code d'authentification de message basé sur le hachage), le CBC-MAC et le CMAC (code d'authentification de message basé sur le chiffrement) fournissent une assurance supplémentaire à l'expéditeur du MAC en utilisant la cryptographie. HMAC est basé sur des fonctions de hachage tandis que CMAC est basé sur des chiffrements par blocs. Le service prend également en charge les ISO9797 algorithmes 1 et 3, qui sont des types de CBC-MACs.

Tous les algorithmes MAC de ce service combinent une fonction de hachage cryptographique et une clé secrète partagée. Ils prennent un message et une clé secrète, tels que le contenu clé d'une clé, et renvoient un tag ou un mac unique. Si un seul caractère du message change, ou si la clé secrète change, le tag obtenu est totalement différent. En exigeant une clé secrète, la cryptographie garantit MACs également l'authenticité ; il est impossible de générer un Mac identique sans la clé secrète. Les signatures cryptographiques MACs sont parfois appelées signatures symétriques, car elles fonctionnent comme des signatures numériques, mais utilisent une clé unique pour la signature et la vérification.

AWS La cryptographie des paiements prend en charge plusieurs types de MACs :

ISO9797 ALGORITHME 1: Désigné par ou KeyUsage ISO9797 _ALGORITHM1. Si le champ n'est pas un multiple de la taille du bloc (8 octets/16 caractères hexadécimaux pour TDES, 16 octets/32 caractères pour AES), Payment Cryptography applique automatiquement la méthode de remplissage 1. AWS ISO9797 Si d'autres méthodes de rembourrage sont nécessaires, vous pouvez les appliquer avant d'appeler le service.
ISO9797 ALGORITHME 3 (Retail MAC): Désigné par ou KeyUsage ISO9797 _ALGORITHM3. Les mêmes règles de remplissage s'appliquent que celles de l'algorithme 1
ISO9797 ALGORITHME 5 (CMAC): Désigné par ou KeyUsage _M6_ISO_9797_5_CMAC_KEY TR31
HMAC: Désigné par KeyUsage TR31 _M7_HMAC_KEY, y compris HMAC_, HMAC_, HMAC_ et HMAC_ SHA224 SHA256 SHA384 SHA512
AS28054.4.1 MAC: Désigné par ou KeyUsage TR31 _M0_ISO_16609_MAC_KEY. Pour plus de détails sur AS2805, voir AS2805
DUKPT MAC: DUKPT MAC est généralement utilisé pour confirmer la source et la charge utile des messages to/from des terminaux de paiement. Il déduit une clé à l'aide des techniques de dérivation DUKPT, puis exécute le MAC. Les clés utilisées avec cette option sont désignées par KeyUsage TR31 _B0_BASE_DERIVATION_KEY.
EMV MAC: Le MAC EMV est généralement appelé clé d'intégrité dans la documentation EMV. Il déduit une clé à l'aide de techniques de dérivation EMV, puis utilise ISO9797 _ en interne. ALGORITHM3 Il est généralement utilisé pour envoyer des scripts d'émetteur à une carte à puce à des fins de reprogrammation. Les clés utilisées avec cette option sont désignées par KeyUsage TR31 _E2_EMV_MKEY_INTEGRITY. Si vous envoyez un script et mettez à jour un code PIN hors ligne, veillez à GenerateMacEmvPinChangece qu'il effectue ces deux opérations.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Cryptogramme de demande d'authentification (ARQC)

Générer un MAC