기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
작업 키 내보내기
다른 당사자와의 호환성을 유지하기 위해 AWS Payment Cryptography는 TR-31과 같은 키 블록 대신 키 변형을 사용하는 AS2805 대칭 키 래핑 기술을 지원합니다. 당사자 간에 여러 키를 공유하는 경우 각 키를 개별적으로 내보내야 합니다. 데이터가 양방향으로 전송되는 경우 각 측에서 메시지 인증 코드를 생성하는 데 사용하는 ZAK(s) 및 ZAK(r)와 같이 동일한 유형의 당사자 간에 두 개의 키가 있을 수 있습니다.
이러한 형식으로 가져오고 내보낼 추가 파라미터는 명령에 지정됩니다.
cat >> export-zone-pin-key.json { "ExportKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyMaterial": { "As2805KeyCryptogram": { "WrappingKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv", "As2805KeyVariant: "PIN_ENCRYPTION_KEY_VARIANT_28" } } }
$aws payment-cryptography-data export-key --cli-input-json file://export-zone-pin-key.json --region ap-southeast-2
{ "WrappedKey": { "KeyCheckValue": "DC1081", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyMaterial": "HDC10AEF038E695DDD72AF08DC1BB422D", "WrappedKeyMaterialFormat": "KEY_CRYPTOGRAM", "WrappingKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv" } }
