Exportación de claves de trabajo

Para mantener la compatibilidad con otras partes, la criptografía de AWS pagos admite AS28 05 técnicas de empaquetado simétrico de claves que utilizan variantes de claves en lugar de bloques de teclas, como la TR-31. Si las partes comparten varias claves, cada una debe exportarse de forma individual. Si los datos se envían de forma bidireccional, es posible que haya dos claves entre partes del mismo tipo, como ZAK (s) y ZAK (r), que cada parte utilice para generar los códigos de autenticación de los mensajes.

Los parámetros adicionales para importar y exportar en estos formatos se especifican en los comandos.


cat >> export-zone-pin-key.json 
{
    "ExportKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
    "KeyMaterial": {
        "As2805KeyCryptogram": {
            "WrappingKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv",
            "As2805KeyVariant: "PIN_ENCRYPTION_KEY_VARIANT_28"
        }
    }
}


$ aws payment-cryptography-data export-key --cli-input-json file://export-zone-pin-key.json --region ap-southeast-2


{
    "WrappedKey": {
        "KeyCheckValue": "DC1081",
        "KeyCheckValueAlgorithm": "ANSI_X9_24",
        "KeyMaterial": "HDC10AEF038E695DDD72AF08DC1BB422D",
        "WrappedKeyMaterialFormat": "KEY_CRYPTOGRAM",
        "WrappingKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv"
    }
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación y transmisión de claves de trabajo

Traducción de pines