Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Arbeitsschlüssel exportieren
Um die Kompatibilität mit anderen Anbietern aufrechtzuerhalten, unterstützt AWS Payment Cryptography AS28 05 symmetrische Schlüsselverpackungstechniken, bei denen Schlüsselvarianten anstelle von Schlüsselblöcken wie TR-31 verwendet werden. Wenn mehrere Schlüssel von mehreren Parteien gemeinsam genutzt werden, sollte jeder einzeln exportiert werden. Wenn Daten bidirektional gesendet werden, kann es zwischen Parteien desselben Typs zwei Schlüssel wie ZAK (s) und ZAK (r) geben, die von jeder Seite zur Generierung von Nachrichtenauthentifizierungscodes verwendet werden.
Die zusätzlichen Parameter für den Import und Export in diesen Formaten sind in den Befehlen angegeben.
cat >> export-zone-pin-key.json { "ExportKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyMaterial": { "As2805KeyCryptogram": { "WrappingKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv", "As2805KeyVariant: "PIN_ENCRYPTION_KEY_VARIANT_28" } } }
$aws payment-cryptography-data export-key --cli-input-json file://export-zone-pin-key.json --region ap-southeast-2
{ "WrappedKey": { "KeyCheckValue": "DC1081", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyMaterial": "HDC10AEF038E695DDD72AF08DC1BB422D", "WrappedKeyMaterialFormat": "KEY_CRYPTOGRAM", "WrappingKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv" } }
