Esta página foi traduzida pela API Cloud Translation.

Assinaturas MAC

Uma assinatura MAC é um resultado criptográfico usado para validar a integridade e a autenticidade dos dados. Um algoritmo de assinatura MAC permite-lhe realizar duas operações distintas:

Uma operação de assinatura que usa uma chave de assinatura para produzir uma assinatura MAC sobre dados não processados.
Uma operação de validação, em que a autenticidade da mensagem pode ser validada com base na chave de assinatura e na etiqueta MAC a validar.

Existem dois objetivos principais de uma assinatura MAC:

Verifique a integridade dos dados assinados.
Valide a autenticidade da mensagem.

Embora a finalidade das assinaturas MAC seja semelhante à das assinaturas digitais, as assinaturas MAC baseiam-se na criptografia simétrica. As etiquetas MAC são geradas e validadas através da mesma chave secreta. O remetente e o destinatário de uma mensagem têm de ter a mesma chave para usar assinaturas MAC.

Exemplo de utilização de uma assinatura MAC

Os algoritmos MAC, como o código de autenticação de mensagens com hash com chave (HMAC), são um excelente mecanismo de verificação da integridade dos dados de transferência de ficheiros devido à sua eficiência. As funções de hash podem receber uma mensagem de comprimento arbitrário e transformá-la num resumo de comprimento fixo, maximizando assim a utilização da largura de banda.

Fluxo de trabalho de assinatura MAC

A descrição seguinte descreve o fluxo de criação e validação de uma assinatura. Os dois participantes neste fluxo de trabalho são o signatário dos dados e o destinatário dos dados.

O signatário e o destinatário concordam em usar uma chave MAC específica e partilhada.

Ambos podem usar esta chave para criar ou validar assinaturas MAC.
O signatário executa uma operação de assinatura sobre os dados para calcular uma etiqueta MAC.
O signatário fornece os dados e a etiqueta MAC ao destinatário dos dados.
O destinatário usa a chave MAC partilhada para validar a assinatura MAC. Se a validação não for bem-sucedida, os dados foram alterados.

Algoritmos de assinatura

O Cloud Key Management Service só suporta algoritmos de código de autenticação de mensagens com hash (HMAC) para a assinatura MAC. Os algoritmos HMAC usam funções de hash criptográficas, como SHA-2 ou SHA-3, para calcular a etiqueta MAC. A força da função HMAC depende da força da função hash, do tamanho do resultado hash e do tamanho da chave. Para mais informações sobre os algoritmos de assinatura HMAC, consulte o artigo Algoritmos de assinatura HMAC.

Limitações

Quando usar o Cloud KMS para assinaturas MAC, o tamanho máximo do ficheiro é de 16 KiB para chaves do Cloud HSM e 64 KiB para todas as outras chaves.

O que se segue?

Saiba mais sobre os algoritmos de assinatura HMAC.
Crie uma chave com a finalidade da chave MAC e um algoritmo de assinatura HMAC.
Crie uma assinatura MAC com uma chave MAC existente e uma mensagem.
Valide uma assinatura MAC através de uma chave MAC existente com uma mensagem e a respetiva assinatura.