기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
HMAC 생성 및 확인
메시지 인증 코드(MAC)는 일반적으로 메시지의 무결성(수정 여부)을 인증하는 데 사용됩니다. HMAC(해시 기반 메시지 인증 코드), CBC-MAC 및 CMAC(암호 기반 메시지 인증 코드)와 같은 암호화 해시는 암호화를 활용하여 MAC 발신자를 추가로 보장합니다. HMAC는 해시 함수를 기반으로 하는 반면 CMAC는 블록 암호를 기반으로 합니다. 또한 서비스는 CBC-MACs 유형인 ISO9797 알고리즘 1 및 3을 지원합니다.
이 서비스의 모든 HMAC 알고리즘은 암호화 해시 함수와 공유 비밀 키를 결합합니다. 키의 키 구성 요소와 같은 메시지와 비밀 키를 가져와서 고유한 태그 또는 mac를 반환합니다. 메시지의 한 문자라도 변경되거나 비밀 키가 변경되면 결과 태그는 완전히 달라집니다. 비밀 키를 요구함으로써 암호화 HMAC는 신뢰성도 제공합니다. 비밀 키가 없다면 동일한 mac를 생성할 수 없습니다. 암호화 HMAC는 디지털 서명처럼 작동하지만 서명과 확인 모두에 단일 키를 사용하기 때문에 대칭 서명이라고도 합니다.
AWS Payment Cryptography는 다음과 같은 여러 유형의 MACs 지원합니다.
- ISO9797 알고리즘 1
-
KeyUsageISO9797_ALGORITHM1로 표시됩니다. 필드가 블록 크기의 배수가 아닌 경우(TDES의 경우 8바이트/1616자, AES의 경우 16바이트/32자, AWS Payment Cryptography는 ISO9797 패딩 방법 1을 자동으로 적용합니다. 다른 패딩 방법이 필요한 경우 서비스를 호출하기 전에 적용할 수 있습니다. - ISO9797 알고리즘 3(Retail MAC)
-
KeyUsageISO9797_ALGORITHM3로 표시됩니다. 알고리즘 1과 동일한 패딩 규칙이 적용됩니다. - ISO9797 알고리즘 5(CMAC)
-
TR31_M6_ISO_9797_5_CMAC_KEY의
KeyUsage로 표시 - HMAC
-
TR31_M7_HMAC_KEY의
KeyUsage로 표시(HMAC_SHA224, HMAC_SHA256, HMAC_SHA384, HMAC_SHA512 포함)
