Validasi KEK

Contoh diagram jaringan tingkat tinggi untuk aplikasi PIN menggunakan Kriptografi AWS Pembayaran

Ketika layanan Anda (node1) terhubung ke node2, masing-masing pihak akan memastikan bahwa mereka menggunakan KEK yang sama untuk operasi selanjutnya menggunakan proses yang disebut Validasi KEK.

1. Langkah-langkah untuk memvalidasi kunci pertama

1.1 Menerima KRs

Node2 akan menghasilkan KRs dan mengirimkannya kepada Anda sebagai bagian dari proses logon. Mereka dapat menggunakan Kriptografi AWS Pembayaran untuk menghasilkan nilai ini atau solusi lain.

1.2 Menghasilkan Respon Validasi KEK

Node Anda akan menghasilkan respons Validasi KEK dengan input sebagai KEK (r) dan yang KRs disediakan pada langkah 1.

contoh


cat >> generate-kek-validation-response.json
{
    "KekValidationType": {
        "KekValidationResponse": {
            "RandomKeySend": "9217DC67B8763BABCFDF3DADFCD0F84A"
        }
    },
    "RandomKeySendVariantMask": "VARIANT_MASK_82",
    "KeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ov6icy4ryas4zcza"
}


$ aws payment-cryptography-data generate-as2805-kek-validation --cli-input-json file://generate-kek-validation-response.json


{
 "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ov6icy4ryas4zcza",
 "KeyCheckValue": "0A3674",
 "RandomKeyReceive": "A4B7E249C40C98178C1B856DB7FB76EB",
 "RandomKeySend": "9217DC67B8763BABCFDF3DADFCD0F84A"
}

1.3 Pengembalian dihitung KRr

Kembalikan yang dihitung KRr ke node2. Node itu akan membandingkannya dengan nilai yang dihitung dari langkah 1.

2. Langkah-langkah untuk memvalidasi kunci kedua

2.1 Menghasilkan KRr dan KRs

Node Anda akan menghasilkan nilai acak dan salinan terbalik (terbalik) dari nilai ini menggunakan Kriptografi AWS Pembayaran. Layanan akan menampilkan kedua nilai ini yang dibungkus oleh KEK (s). Ini dikenal sebagai KR (s) dan KR (r).

contoh


cat >> generate-kek-validation-request.json 
{
    "KekValidationType": {
        "KekValidationRequest": {
            "DeriveKeyAlgorithm": "TDES_2KEY"
        }
    },
"RandomKeySendVariantMask": "VARIANT_MASK_82",
    "KeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv"
}


$ aws payment-cryptography-data generate-as2805-kek-validation --cli-input-json file://generate-kek-validation-request.json


{
 "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv",
 "KeyCheckValue": "DC1081",
 "RandomKeyReceive": "A4B7E249C40C98178C1B856DB7FB76EB",
 "RandomKeySend": "9217DC67B8763BABCFDF3DADFCD0F84A"
}

2.2 Kirim KRs ke node2

Kirim KRs ke node2. Simpan KRr untuk validasi nanti.

2.3 Node2 menghasilkan respons validasi KEK

Node2 menggunakan KEKr dan KRs, menghasilkan KRr dan mengirimkannya kembali ke layanan Anda.

2.4 Validasi tanggapan

Bandingkan KRr dari langkah 1 dan nilai yang dikembalikan dari langkah 3. Jika cocok, lanjutkan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Bursa Initial Key (KEK)

Pembuatan dan transmisi kunci kerja