Esta página se ha traducido con Cloud Translation API.

Firmas MAC

Una firma MAC es un resultado criptográfico que se usa para verificar la integridad y la autenticidad de los datos. Un algoritmo de firma MAC te permite realizar dos operaciones distintas:

Una operación de firma, que usa una clave de firma para generar una firma MAC sobre datos sin formato.
Una operación de verificación en la que se puede validar la autenticidad del mensaje a partir de la clave de firma y la etiqueta MAC que se va a verificar.

Las firmas MAC tienen dos finalidades principales:

Verifica la integridad de los datos firmados.
Verifica la autenticidad del mensaje.

Aunque la finalidad de las firmas MAC es similar a la de las firmas digitales, las firmas MAC se basan en la criptografía simétrica. Las etiquetas MAC se generan y se verifican con la misma clave secreta. El remitente y el destinatario de un mensaje deben tener la misma clave para usar firmas MAC.

Ejemplo de caso práctico de una firma MAC

Los algoritmos MAC, como el código de autenticación de mensajes con hash y clave (HMAC), son un mecanismo excelente para comprobar la integridad de los datos de transferencia de archivos debido a su eficiencia. Las funciones hash pueden tomar un mensaje de longitud arbitraria y transformarlo en un resumen de longitud fija, lo que maximiza el uso del ancho de banda.

Flujo de trabajo de firma MAC

A continuación, se describe el flujo para crear y validar una firma. Los dos participantes en este flujo de trabajo son el firmante de los datos y el destinatario de los datos.

El firmante y el destinatario acuerdan usar una clave MAC específica y compartida.

Ambos pueden usar esta clave para crear o verificar firmas MAC.
El firmante realiza una operación de firma sobre los datos para calcular una etiqueta MAC.
El firmante proporciona los datos y la etiqueta MAC al destinatario de los datos.
El destinatario usa la clave MAC compartida para verificar la firma MAC. Si la verificación no se realiza correctamente, significa que los datos se han alterado.

Algoritmos de firma

Cloud Key Management Service solo admite algoritmos de código de autenticación de mensajes en clave-hash (HMAC) para la firma MAC. Los algoritmos HMAC usan funciones de hash criptográficas, como SHA-2 o SHA-3, para calcular la etiqueta MAC. La solidez de la función HMAC depende de la solidez de la función hash, el tamaño de la salida hash y el tamaño de la clave. Para obtener más información sobre los algoritmos de firma HMAC, consulta Algoritmos de firma HMAC.

Limitaciones

Cuando se usa Cloud KMS para firmas MAC, el tamaño máximo de archivo es de 16 KiB para las claves de Cloud HSM y de 64 KiB para todas las demás claves.

Siguientes pasos

Consulta información sobre los algoritmos de firma HMAC.
Crea una clave con el propósito MAC y un algoritmo de firma HMAC.
Crea una firma MAC con una clave MAC y un mensaje.
Verifica una firma MAC con una clave MAC, un mensaje y su firma.