Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Traduction d'épingles
AS2805 décrit un mode de dérivation de clés spécifique à une session dans la section 6.4. Il a un objectif similaire à celui du DUKPT et l'un ou l'autre algorithme peut être utilisé car DUKPT est traité dans la section 6.7. Dans ce schéma, un code PIN de session (connu sous le nom de KPE) est dérivé du code PIN du terminal en utilisant SystemTraceAuditNumber (STAN) et en TransactionAmount tant que données de dérivation.
Translate pin est une fonction courante qui permet de traduire to/from une variété de formats. Dans cet exemple, nous traduisons un code PIN d'un KPE en clé de cryptage par code PIN (PEK), par exemple lors de l'envoi d'un code PIN à un réseau de paiement.
cat >> translate-pin-as2805.json { "EncryptedPinBlock": "B3B34B43BAB5F81A", "IncomingKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt", "IncomingTranslationAttributes": { "IsoFormat0": { "PrimaryAccountNumber": "9999179999900013" } }, "IncomingAs2805Attributes": { "SystemTraceAuditNumber": "000348", "TransactionAmount": "000000000328" }, "OutgoingKeyIdentifier": "", "OutgoingTranslationAttributes": { "IsoFormat0": { "PrimaryAccountNumber": "9999179999900013" } } }
$aws payment-cryptography-data translate-pin-data --cli-input-json file://translate-pin-as2805.json --region ap-southeast-2
{ "WrappedKey": { "KeyCheckValue": "DC1081", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyMaterial": "HDC10AEF038E695DDD72AF08DC1BB422D", "WrappedKeyMaterialFormat": "KEY_CRYPTOGRAM", "WrappingKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv" } }
