本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 导出工作密钥
<a name="as2805.workingkeys.export"></a>

为了保持与其他方的兼容性，P AWS ayment Cryptography 支持 AS28 05 种对称密钥包装技术，这些技术使用密钥变体而不是像 TR-31 这样的密钥块。如果各方共享多个密钥，则应单独导出每个密钥。如果数据是双向发送的，则同一类型的各方之间可能会有两个密钥，例如 ZAK (s) 和 ZAK (r)，双方都使用它们来生成消息身份验证码。

要以这些格式导入和导出的其他参数是在命令中指定的。

```
cat >> export-zone-pin-key.json 
{
    "ExportKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
    "KeyMaterial": {
        "As2805KeyCryptogram": {
            "WrappingKeyIdentifier": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv",
            "As2805KeyVariant: "PIN_ENCRYPTION_KEY_VARIANT_28"
        }
    }
}
```

```
$ aws payment-cryptography-data export-key --cli-input-json file://export-zone-pin-key.json --region ap-southeast-2
```

```
{
    "WrappedKey": {
        "KeyCheckValue": "DC1081",
        "KeyCheckValueAlgorithm": "ANSI_X9_24",
        "KeyMaterial": "HDC10AEF038E695DDD72AF08DC1BB422D",
        "WrappedKeyMaterialFormat": "KEY_CRYPTOGRAM",
        "WrappingKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/rhfm6tenpxapkmrv"
    }
}
```