핀 번역

AS2805는 섹션 6.4의 세션별 키 유도 모드를 설명합니다. DUKPT와 같은 목적을 제공하며 DUKPT가 섹션 6.7에서 다루기 때문에 두 알고리즘 중 하나를 사용할 수 있습니다. 이 체계에서 세션 핀 키(KPE라고 함)는 SystemTraceAuditNumber(STAN) 및 TransactionAmount를 파생 데이터로 사용하여 터미널 핀 키에서 파생됩니다.

번역 핀은 다양한 형식으로 변환할 수 있는 일반적인 함수입니다. 이 예제에서는 결제 네트워크에 핀을 보낼 때와 같이 KPE의 핀을 핀 암호화 키(PEK)로 변환합니다.

cat >> translate-pin-as2805.json 
{
    "EncryptedPinBlock": "B3B34B43BAB5F81A",
    "IncomingKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt",
    "IncomingTranslationAttributes": {
        "IsoFormat0": {
            "PrimaryAccountNumber": "9999179999900013"
        }
    },
      "IncomingAs2805Attributes": {
        "SystemTraceAuditNumber": "000348",
        "TransactionAmount": "000000000328"
    },
    "OutgoingKeyIdentifier": "",
    "OutgoingTranslationAttributes": {    
        "IsoFormat0": {
            "PrimaryAccountNumber": "9999179999900013"
        }
    }
}

$ aws payment-cryptography-data translate-pin-data --cli-input-json file://translate-pin-as2805.json  --region ap-southeast-2

{
    "WrappedKey": {
        "KeyCheckValue": "DC1081",
        "KeyCheckValueAlgorithm": "ANSI_X9_24",
        "KeyMaterial": "HDC10AEF038E695DDD72AF08DC1BB422D",
        "WrappedKeyMaterialFormat": "KEY_CRYPTOGRAM",
        "WrappingKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv"
    }
}