Exportation de clés de travail

Pour maintenir la compatibilité avec les autres parties, AWS Payment Cryptography prend en charge AS28 05 techniques d'encapsulage de clés symétriques qui utilisent des variantes de clés au lieu de blocs-clés tels que le TR-31. Si plusieurs clés sont partagées entre les parties, chacune doit être exportée individuellement. Si les données sont envoyées de manière bidirectionnelle, il peut y avoir deux clés entre les parties du même type, telles que ZAK (s) et ZAK (r), qui sont utilisées par chaque partie pour générer des codes d'authentification des messages.

Les paramètres supplémentaires à importer et à exporter dans ces formats sont spécifiés dans les commandes.


cat >> export-zone-pin-key.json 
{
    "ExportKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
    "KeyMaterial": {
        "As2805KeyCryptogram": {
            "WrappingKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv",
            "As2805KeyVariant: "PIN_ENCRYPTION_KEY_VARIANT_28"
        }
    }
}


$ aws payment-cryptography-data export-key --cli-input-json file://export-zone-pin-key.json --region ap-southeast-2


{
    "WrappedKey": {
        "KeyCheckValue": "DC1081",
        "KeyCheckValueAlgorithm": "ANSI_X9_24",
        "KeyMaterial": "HDC10AEF038E695DDD72AF08DC1BB422D",
        "WrappedKeyMaterialFormat": "KEY_CRYPTOGRAM",
        "WrappingKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv"
    }
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création et transmission de clés de travail

Traduction d'épingles