Tradução de pinos - AWS Criptografia de pagamento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tradução de pinos

AS2805 descreve um modo de derivação de chave específico da sessão na seção 6.4. Ele serve a um propósito semelhante ao DUKPT e qualquer algoritmo pode ser usado, pois o DUKPT é abordado na seção 6.7. Nesse esquema, uma chave de pino de sessão (conhecida como KPE) é derivada da chave de pinos do terminal usando SystemTraceAuditNumber (STAN) e TransactionAmount como dados de derivação.

Translate pin é uma função comum que pode traduzir to/from uma variedade de formatos. Neste exemplo, traduzimos um PIN de um KPE para uma chave de criptografia de PIN (PEK), como ao enviar um PIN para uma rede de pagamento.

cat >> translate-pin-as2805.json 
{
    "EncryptedPinBlock": "B3B34B43BAB5F81A",
    "IncomingKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt",
    "IncomingTranslationAttributes": {
        "IsoFormat0": {
            "PrimaryAccountNumber": "9999179999900013"
        }
    },
      "IncomingAs2805Attributes": {
        "SystemTraceAuditNumber": "000348",
        "TransactionAmount": "000000000328"
    },
    "OutgoingKeyIdentifier": "",
    "OutgoingTranslationAttributes": {    
        "IsoFormat0": {
            "PrimaryAccountNumber": "9999179999900013"
        }
    }
}
$ aws payment-cryptography-data translate-pin-data --cli-input-json file://translate-pin-as2805.json  --region ap-southeast-2
{
    "WrappedKey": {
        "KeyCheckValue": "DC1081",
        "KeyCheckValueAlgorithm": "ANSI_X9_24",
        "KeyMaterial": "HDC10AEF038E695DDD72AF08DC1BB422D",
        "WrappedKeyMaterialFormat": "KEY_CRYPTOGRAM",
        "WrappingKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv"
    }
}