Mengekspor kunci kerja

Untuk menjaga kompatibilitas dengan pihak lain, AWS Payment Cryptography mendukung AS28 05 teknik pembungkus kunci simetris yang menggunakan varian kunci alih-alih keyblocks seperti TR-31. Jika beberapa kunci dibagi antar pihak, masing-masing harus diekspor satu per satu. Jika data dikirim dua arah, mungkin ada dua kunci antara pihak-pihak dari jenis yang sama seperti ZAK (s) dan ZAK (r) yang digunakan oleh masing-masing pihak untuk menghasilkan kode otentikasi pesan.

Parameter tambahan untuk mengimpor dan mengekspor dalam format ini ditentukan pada perintah.


cat >> export-zone-pin-key.json 
{
    "ExportKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
    "KeyMaterial": {
        "As2805KeyCryptogram": {
            "WrappingKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv",
            "As2805KeyVariant: "PIN_ENCRYPTION_KEY_VARIANT_28"
        }
    }
}


$ aws payment-cryptography-data export-key --cli-input-json file://export-zone-pin-key.json --region ap-southeast-2


{
    "WrappedKey": {
        "KeyCheckValue": "DC1081",
        "KeyCheckValueAlgorithm": "ANSI_X9_24",
        "KeyMaterial": "HDC10AEF038E695DDD72AF08DC1BB422D",
        "WrappedKeyMaterialFormat": "KEY_CRYPTOGRAM",
        "WrappingKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv"
    }
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pembuatan dan transmisi kunci kerja

Terjemahan Pin