Hasilkan dan verifikasi MAC - AWS Kriptografi Pembayaran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hasilkan dan verifikasi MAC

Message Authentication Codes (MAC) biasanya digunakan untuk mengautentikasi integritas pesan (apakah sudah dimodifikasi). Hash kriptografi seperti HMAC (Hash Based Message Authentication Code), CBC-MAC dan CMAC (Cipher-based Message Authentication Code) memberikan jaminan tambahan kepada pengirim MAC dengan memanfaatkan kriptografi. HMAC didasarkan pada fungsi hash sementara CMAC didasarkan pada blok cipher. Layanan ini juga mendukung ISO9797 Algoritma 1 dan 3 yang merupakan jenis CBC-. MACs

Semua algoritma MAC dari layanan ini menggabungkan fungsi hash kriptografi dan kunci rahasia bersama. Mereka mengambil pesan dan kunci rahasia, seperti materi kunci dalam kunci, dan mengembalikan tag atau mac unik. Jika bahkan satu karakter pesan berubah, atau jika kunci rahasia berubah, tag yang dihasilkan sama sekali berbeda. Dengan membutuhkan kunci rahasia, kriptografi MACs juga memberikan keaslian; tidak mungkin untuk menghasilkan mac identik tanpa kunci rahasia. Kriptografi kadang-kadang MACs disebut tanda tangan simetris, karena mereka bekerja seperti tanda tangan digital, tetapi menggunakan satu kunci untuk penandatanganan dan verifikasi.

AWS Kriptografi Pembayaran mendukung beberapa jenis MACs:

ISO9797 ALGORITMA 1

Dilambangkan dengan KeyUsage dari _. ISO9797 ALGORITHM1 Jika bidang bukan kelipatan ukuran blok (8 byte/16 karakter hex untuk TDES, 16 byte/32 karakter untuk AES, Kriptografi Pembayaran secara otomatis menerapkan Metode Padding 1. AWS ISO9797 Jika metode padding lain diperlukan, Anda dapat menerapkannya sebelum menelepon layanan.

ISO9797 ALGORITMA 3 (MAC Eceran)

Dilambangkan dengan KeyUsage dari _. ISO9797 ALGORITHM3 Aturan padding yang sama berlaku sebagai Algoritma 1

ISO9797 ALGORITMA 5 (CMAC)

Dilambangkan dengan KeyUsage _M6_ISO_9797_5_CMAC_KEY TR31

HMAC

Dilambangkan dengan KeyUsage TR31 _M7_HMAC_KEY termasuk HMAC_, HMAC_, HMAC_ dan HMAC_ SHA224 SHA256 SHA384 SHA512

Topik