Tanda tangan MAC adalah output kriptografi yang digunakan untuk memverifikasi integritas dan keaslian data. Algoritma tanda tangan MAC memungkinkan Anda melakukan dua operasi yang berbeda:
Operasi penandatanganan, yang menggunakan kunci penandatanganan untuk menghasilkan tanda tangan MAC melalui data mentah.
Operasi verifikasi, di mana keaslian pesan dapat divalidasi berdasarkan kunci penandatanganan dan tag MAC yang akan diverifikasi.
Ada dua tujuan utama dari tanda tangan MAC:
- Verifikasi integritas data yang ditandatangani.
- Verifikasi keaslian pesan.
Meskipun tujuan tanda tangan MAC mirip dengan tanda tangan digital, tanda tangan MAC bergantung pada kriptografi simetris. Tag MAC dibuat dan diverifikasi menggunakan kunci rahasia yang sama. Pengirim dan penerima pesan harus memiliki kunci yang sama untuk menggunakan tanda tangan MAC.
Contoh kasus penggunaan untuk tanda tangan MAC
Algoritma MAC seperti kode autentikasi pesan hash (HMAC) yang dilengkapi kunci adalah mekanisme pemeriksaan integritas data transfer file yang sangat baik karena efisiensinya. Fungsi hash dapat mengambil pesan dengan durasi arbitrer dan mengubahnya menjadi ringkasan panjang tetap, sehingga memaksimalkan penggunaan bandwidth.
Alur kerja penandatanganan MAC
Berikut ini menjelaskan alur untuk membuat dan memvalidasi tanda tangan. Dua peserta dalam alur kerja ini terdiri dari penanda tangan data dan penerima data.
Penanda tangan dan penerima setuju untuk menggunakan kunci MAC bersama yang spesifik.
Keduanya dapat menggunakan kunci ini untuk membuat atau memverifikasi tanda tangan MAC.
Penanda tangan melakukan operasi pemberian tanda pada data untuk menghitung tag MAC.
Penanda tangan memberikan data dan tag MAC kepada penerima data.
Penerima menggunakan kunci MAC yang dibagikan untuk memverifikasi tanda tangan MAC. Jika verifikasi tidak berhasil, berarti data telah diubah.
Algoritma penandatanganan
Cloud Key Management Service hanya mendukung algoritma kode autentikasi pesan hash (HMAC) dengan kunci untuk penandatanganan MAC. Algoritma HMAC menggunakan fungsi hash kriptografis, seperti SHA-2 atau SHA-3, untuk menghitung tag MAC. Kekuatan fungsi HMAC bergantung pada kekuatan fungsi hash, ukuran output hash, dan ukuran kunci. Untuk informasi selengkapnya tentang algoritma penandatanganan HMAC, lihat algoritma penandatanganan HMAC.
Batasan
Saat menggunakan Cloud KMS untuk membuat atau memverifikasi tanda tangan MAC, batasan berikut berlaku:
Saat menggunakan kunci Cloud HSM, ukuran maksimum file yang akan ditandatangani adalah 16 KiB.
Untuk semua kunci lainnya, ukuran maksimum file yang akan ditandatangani adalah 64 KiB.
Langkah selanjutnya
- Pelajari algoritma penandatanganan HMAC.
- Buat kunci dengan tujuan kunci
MAC
dan algoritma penandatanganan HMAC. - Buat tanda tangan MAC menggunakan kunci
MAC
yang ada dengan pesan. - Verifikasi tanda tangan MAC menggunakan kunci
MAC
yang ada dengan pesan dan tanda tangannya.