Esportazione delle chiavi di lavoro

Per mantenere la compatibilità con altre parti, AWS Payment Cryptography supporta AS28 05 tecniche di key wrapping simmetriche che utilizzano varianti chiave anziché blocchi chiave come TR-31. Se sono condivise più chiavi tra le parti, ognuna deve essere esportata singolarmente. Se i dati vengono inviati in modo bidirezionale, possono esserci due chiavi tra parti dello stesso tipo, ad esempio ZAK (s) e ZAK (r), utilizzate da entrambe le parti per generare codici di autenticazione dei messaggi.

I parametri aggiuntivi da importare ed esportare in questi formati sono specificati nei comandi.


cat >> export-zone-pin-key.json 
{
    "ExportKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
    "KeyMaterial": {
        "As2805KeyCryptogram": {
            "WrappingKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv",
            "As2805KeyVariant: "PIN_ENCRYPTION_KEY_VARIANT_28"
        }
    }
}


$ aws payment-cryptography-data export-key --cli-input-json file://export-zone-pin-key.json --region ap-southeast-2


{
    "WrappedKey": {
        "KeyCheckValue": "DC1081",
        "KeyCheckValueAlgorithm": "ANSI_X9_24",
        "KeyMaterial": "HDC10AEF038E695DDD72AF08DC1BB422D",
        "WrappedKeyMaterialFormat": "KEY_CRYPTOGRAM",
        "WrappingKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv"
    }
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione e trasmissione di chiavi funzionanti

Pin Translation