Exportação de chaves de trabalho

Para manter a compatibilidade com outras partes, a criptografia de AWS pagamento suporta AS28 05 técnicas de empacotamento simétrico de chaves que usam variantes de chave em vez de blocos de teclas como o TR-31. Se várias chaves forem compartilhadas entre as partes, cada uma deverá ser exportada individualmente. Se os dados forem enviados bidirecionalmente, pode haver duas chaves entre partes do mesmo tipo, como ZAK (s) e ZAK (r), usadas por cada lado para gerar códigos de autenticação de mensagens.

Os parâmetros adicionais para importar e exportar nesses formatos são especificados nos comandos.


cat >> export-zone-pin-key.json 
{
    "ExportKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
    "KeyMaterial": {
        "As2805KeyCryptogram": {
            "WrappingKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv",
            "As2805KeyVariant: "PIN_ENCRYPTION_KEY_VARIANT_28"
        }
    }
}


$ aws payment-cryptography-data export-key --cli-input-json file://export-zone-pin-key.json --region ap-southeast-2


{
    "WrappedKey": {
        "KeyCheckValue": "DC1081",
        "KeyCheckValueAlgorithm": "ANSI_X9_24",
        "KeyMaterial": "HDC10AEF038E695DDD72AF08DC1BB422D",
        "WrappedKeyMaterialFormat": "KEY_CRYPTOGRAM",
        "WrappingKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv"
    }
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criação e transmissão de chaves de trabalho

Tradução de pinos