View a markdown version of this page

Validasi KEK - AWS Kriptografi Pembayaran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Validasi KEK

Contoh diagram jaringan tingkat tinggi untuk aplikasi PIN menggunakan Kriptografi AWS Pembayaran

Ketika layanan Anda (node1) terhubung ke node2, masing-masing pihak akan memastikan bahwa mereka menggunakan KEK yang sama untuk operasi selanjutnya menggunakan proses yang disebut Validasi KEK.

1. Langkah-langkah untuk memvalidasi kunci pertama

1.1 Terima KR

Node2 akan menghasilkan KR dan mengirimkannya kepada Anda sebagai bagian dari proses logon. Mereka dapat menggunakan Kriptografi AWS Pembayaran untuk menghasilkan nilai ini atau solusi lain.

1.2 Menghasilkan Respon Validasi KEK

Node Anda akan menghasilkan respons Validasi KEK dengan input sebagai KEK (r) dan KR yang disediakan pada langkah 1.

contoh
cat >> generate-kek-validation-response.json { "KekValidationType": { "KekValidationResponse": { "RandomKeySend": "9217DC67B8763BABCFDF3DADFCD0F84A" } }, "RandomKeySendVariantMask": "VARIANT_MASK_82", "KeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ov6icy4ryas4zcza" }
$ aws payment-cryptography-data generate-as2805-kek-validation --cli-input-json file://generate-kek-validation-response.json
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ov6icy4ryas4zcza", "KeyCheckValue": "0A3674", "RandomKeyReceive": "A4B7E249C40C98178C1B856DB7FB76EB", "RandomKeySend": "9217DC67B8763BABCFDF3DADFCD0F84A" }
1.3 Pengembalian kRr yang dihitung

Kembalikan kRr yang dihitung ke node2. Node itu akan membandingkannya dengan nilai yang dihitung dari langkah 1.

2. Langkah-langkah untuk memvalidasi kunci kedua

2.1 Menghasilkan KRr dan KR

Node Anda akan menghasilkan nilai acak dan salinan terbalik (terbalik) dari nilai ini menggunakan Kriptografi AWS Pembayaran. Layanan akan menampilkan kedua nilai ini yang dibungkus oleh KEK (s). Ini dikenal sebagai KR (s) dan KR (r).

contoh
cat >> generate-kek-validation-request.json { "KekValidationType": { "KekValidationRequest": { "DeriveKeyAlgorithm": "TDES_2KEY" } }, "RandomKeySendVariantMask": "VARIANT_MASK_82", "KeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv" }
$ aws payment-cryptography-data generate-as2805-kek-validation --cli-input-json file://generate-kek-validation-request.json
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv", "KeyCheckValue": "DC1081", "RandomKeyReceive": "A4B7E249C40C98178C1B856DB7FB76EB", "RandomKeySend": "9217DC67B8763BABCFDF3DADFCD0F84A" }
2.2 Kirim KR ke node2

Kirim KR ke node2. Simpan kRr untuk validasi nanti.

2.3 Node2 menghasilkan respons validasi KEK

Node2 menggunakan KekR dan KR, menghasilkan KRR dan mengirimkannya kembali ke layanan Anda.

2.4 Validasi tanggapan

Bandingkan kRr dari langkah 1 dan nilai yang dikembalikan dari langkah 3. Jika cocok, lanjutkan.