Se usó la API de Cloud Translation para traducir esta página.

Firmas MAC

Una firma MAC es el resultado de un proceso criptográfico que se usa para verificar la integridad y autenticidad de los datos. Un algoritmo de firma MAC te permite realizar dos operaciones distinta s:

Una operación de firma, en la que se usa una clave para producir una firma MAC sobre datos sin procesar
Una operación de verificación, en la que se puede validar la autenticidad del mensaje, según la clave de firma y la etiqueta MAC que se deben verificar

Existen dos propósitos principales de una firma MAC:

Verifica la integridad de los datos firmados.
Verifica la autenticidad del mensaje.

Si bien el propósito de las firmas MAC es similar al de las firmas digitales, estas últimas dependen de la criptografía simétrica. Las etiquetas MAC se generan y verifican con la misma clave secreta. El remitente y el destinatario de un mensaje deben tener la misma clave para usar firmas MAC.

Ejemplo de caso de uso de una firma MAC

Los algoritmos de MAC, como el código de autenticación de mensajes en clave hash (HMAC), son un excelente mecanismo de verificación de integridad de los datos de transferencia de archivos debido a su eficiencia. Las funciones hash pueden tomar un mensaje de longitud arbitraria y transformarlo en un resumen de longitud fija, lo que maximiza el uso del ancho de banda.

Flujo de trabajo de la firma MAC

A continuación, se describe el flujo que se sigue para crear y validar una firma. Los dos participantes de este flujo de trabajo son un firmante y un destinatario de los datos.

El firmante y el destinatario acuerdan usar una clave MAC específica y compartida.

Ambos pueden usar esta clave para crear o verificar firmas MAC.
El firmante realiza una operación de firma sobre los datos para calcular una etiqueta MAC.
El firmante le brinda los datos y la etiqueta MAC al destinatario.
El destinatario usa la clave MAC compartida para verificar la firma MAC. Si la verificación no se realiza correctamente, significa que alguien alteró los datos.

Algoritmos de firma

Cloud Key Management Service solo admite algoritmos de código de autenticación de mensajes con hash con clave (HMAC) para la firma de MAC. Los algoritmos HMAC usan funciones hash de criptografía, como SHA-2 o SHA-3, para calcular la etiqueta MAC. La seguridad de la función HMAC depende de la seguridad de la función hash, el tamaño del resultado del hash y el tamaño de la clave. Para obtener más información sobre los algoritmos de firma de HMAC, consulta Algoritmos de firma de HMAC.

Limitaciones

Cuando usas Cloud KMS para crear o verificar firmas MAC, se aplican las siguientes limitaciones:

Cuando se usan claves de Cloud HSM, el tamaño máximo del archivo que se firmará es de 16 KiB.
Para todas las demás claves, el tamaño máximo del archivo que se firmará es de 64 KiB.

¿Qué sigue?

Obtén información sobre los algoritmos de firma HMAC.
Crea una clave con el propósito de clave MAC y un algoritmo de firma HMAC.
Crea una firma MAC con una clave MAC existente con un mensaje.
Verifica una firma MAC con una clave MAC existente con un mensaje y su firma.