Firme MAC

Una firma MAC è un output crittografico utilizzato per verificare l'integrità e l'autenticità dei dati. Un algoritmo di firma MAC consente due operazioni distinte:

  • un'operazione di firma che utilizza una chiave di firma per produrre un tag MAC (ad esempio, la firma) sui dati non elaborati

  • un'operazione di verifica in cui l'autenticità del messaggio può essere convalidata con la chiave di firma e il tag MAC da verificare

Gli scopi principali di una firma MAC sono:

  • Verifica dell'integrità dei dati firmati
  • la verifica dell'autenticità del messaggio

Anche se lo scopo previsto di MAC è simile a quello delle firme digitali, si basa sulla crittografia simmetrica. I tag MAC vengono generati e verificati utilizzando la stessa chiave segreta, il che significa che il mittente e il destinatario di un messaggio devono avere la stessa chiave per avviare le comunicazioni.

Esempio di caso d'uso per una firma MAC

Grazie alla loro efficienza, gli algoritmi MAC come HMAC sono un ottimo meccanismo di controllo dell'integrità dei dati di trasferimento di file. Le funzioni hash possono assumere un messaggio di lunghezza arbitraria e trasformarlo in un digest a lunghezza fissa, massimizzando così l'utilizzo della larghezza di banda.

Flusso di lavoro di firma MAC

Di seguito è descritto il flusso per la creazione e la convalida di una firma. I due partecipanti al flusso di lavoro consistono nel firmatario dei dati e nel destinatario dei dati.

  1. Il firmatario e il destinatario accettano di utilizzare una chiave MAC specifica condivisa.

    Entrambi possono utilizzare questa chiave per creare o verificare le firme MAC.

  2. Il firmatario esegue un'operazione di firma sui dati per calcolare un tag MAC.

  3. Il firmatario fornisce i dati e il tag MAC al destinatario dei dati.

  4. Il destinatario utilizza la chiave MAC condivisa per verificare la firma MAC. Se la verifica non va a buon fine, i dati sono stati alterati.

Algoritmi di firma

Attualmente Cloud Key Management Service supporta solo algoritmi HMAC per la firma.

Gli algoritmi HMAC (Keyed-Hash Message Authentication Code) utilizzano funzioni hash crittografiche, come SHA-2 o SHA-3, per calcolare il tag MAC. La potenza crittografica della funzione HMAC dipende dalla potenza della funzione hash sottostante, dalle dimensioni dell'output hash e dalle dimensioni della chiave.

Funzionalità della firma MAC di Cloud KMS

Cloud KMS fornisce le seguenti funzionalità relative alla creazione e alla convalida delle firme MAC.