Assinaturas MAC

Uma assinatura MAC é uma saída criptográfica usada para verificar a integridade e a autenticação dos dados. Um algoritmo de assinatura MAC permite duas operações distintas:

  • Uma operação de assinatura, que usa uma chave de assinatura para produzir uma tag MAC (por exemplo, a assinatura) sobre dados brutos.

  • Uma operação de verificação em que a autenticidade da mensagem pode ser validada conforme a chave de assinatura e a tag MAC a serem verificadas.

Os principais objetivos de uma assinatura MAC são os seguintes:

  • Verificação da integridade dos dados assinados.
  • verificação da autenticidade da mensagem

A finalidade do MAC é semelhante às assinaturas digitais, mas ele depende de criptografia simétrica. As tags MAC são geradas e verificadas usando a mesma chave secreta, o que significa que o remetente e o destinatário de uma mensagem precisam ter a mesma chave para iniciar comunicações.

Exemplo de caso de uso para uma assinatura MAC

Algoritmos MAC, como HMAC, são um excelente mecanismo de verificação de integridade de dados de transferência de arquivos devido à eficiência. As funções de hash podem transformar uma mensagem de comprimento arbitrário em um resumo de comprimento fixo, maximizando assim o uso da largura de banda.

Fluxo de trabalho de assinatura MAC.

A seguir, descrevemos o fluxo para criar e validar uma assinatura. Os dois participantes neste fluxo de trabalho são o assinante e o destinatário de dados.

  1. O signatário e o destinatário concordam em usar uma chave MAC específica e compartilhada.

    Ambas podem usar essa chave para criar ou verificar assinaturas MAC.

  2. O signatário realiza uma operação de assinatura nos dados para calcular uma tag MAC.

  3. O signatário fornece os dados e a tag MAC para o destinatário dos dados.

  4. O destinatário usa a chave MAC compartilhada para verificar a assinatura MAC. Se a verificação não foi bem-sucedida, os dados foram alterados.

Algoritmos de assinatura

Atualmente, o Cloud Key Management Service só é compatível com algoritmos HMAC para assinatura.

Os algoritmos HMAC (código de autenticação de mensagens de hash com chave) usam funções de hash criptográfico, como SHA-2 ou SHA-3, para calcular a tag MAC. A força criptográfica da função HMAC depende da força da função hash subjacente, do tamanho da saída da hash e do tamanho da chave.

Funcionalidade de assinatura MAC do Cloud KMS

O Cloud KMS oferece as seguintes funcionalidades relacionadas à criação e validação de assinaturas MAC.