Tanda tangan MAC adalah output kriptografi yang digunakan untuk memverifikasi integritas dan autentikasi data. Algoritma tanda tangan MAC memungkinkan Anda melakukan dua operasi yang berbeda:
Operasi penandatanganan, yang menggunakan kunci penandatanganan untuk menghasilkan tanda tangan MAC di atas data mentah.
Operasi verifikasi, tempat keaslian pesan dapat divalidasi dengan kunci penandatanganan dan tag MAC yang akan diverifikasi.
Ada dua tujuan utama tanda tangan MAC:
- Verifikasi integritas data yang ditandatangani.
- Verifikasi keaslian pesan.
Meskipun tujuan tanda tangan MAC mirip dengan tanda tangan digital, tanda tangan MAC mengandalkan kriptografi simetris. Tag MAC dibuat dan diverifikasi menggunakan kunci rahasia yang sama. Pengirim dan penerima pesan harus memiliki kunci yang sama untuk menggunakan tanda tangan MAC.
Contoh kasus penggunaan untuk tanda tangan MAC
Algoritma MAC seperti kode autentikasi pesan dengan kunci hash (HMAC) adalah mekanisme pemeriksaan integritas data transfer file yang sangat baik karena keefisienannya. Fungsi hash dapat mengambil pesan dengan panjang arbitrer dan mengubahnya menjadi ringkasan dengan panjang tetap, sehingga memaksimalkan penggunaan bandwidth.
Alur kerja penandatanganan MAC
Berikut ini penjelasan alur untuk membuat dan memvalidasi tanda tangan. Dua partisipan dalam alur kerja ini terdiri dari penanda tangan data, dan penerima data.
Penanda tangan dan penerima setuju untuk menggunakan kunci MAC bersama tertentu.
Keduanya dapat menggunakan kunci ini untuk membuat atau memverifikasi tanda tangan MAC.
Penanda tangan melakukan operasi tanda tangan pada data untuk menghitung tag MAC.
Penanda tangan memberikan data dan tag MAC kepada penerima data.
Penerima menggunakan kunci MAC bersama untuk memverifikasi tanda tangan MAC. Jika verifikasi tidak berhasil, berarti data telah diubah.
Algoritma penandatanganan
Cloud Key Management Service hanya mendukung algoritma kode autentikasi pesan dengan kunci hash (HMAC) untuk penandatanganan MAC. Algoritma HMAC menggunakan fungsi hash kriptografis, seperti SHA-2 atau SHA-3, untuk menghitung tag MAC. Kekuatan fungsi HMAC bergantung pada kekuatan fungsi hash, ukuran output hash, dan ukuran kunci. Untuk informasi selengkapnya tentang algoritma penandatanganan HMAC, lihat Algoritma penandatanganan HMAC.
Batasan
Saat menggunakan Cloud KMS untuk membuat atau memverifikasi tanda tangan MAC, batasan berikut berlaku:
Saat menggunakan kunci Cloud HSM, ukuran maksimum file yang akan ditandatangani adalah 16 KiB.
Untuk semua kunci lainnya, ukuran maksimum file yang akan ditandatangani adalah 64 KiB.
Langkah selanjutnya
- Pelajari algoritma penandatanganan HMAC.
- Buat kunci dengan tujuan kunci
MACdan algoritme penandatanganan HMAC. - Buat tanda tangan MAC menggunakan kunci
MACyang ada dengan pesan. - Verifikasi tanda tangan MAC menggunakan kunci
MACyang ada dengan pesan dan tanda tangannya.