Descifrar los datos mediante la clave simétrica AES Descifrar los datos con la clave DUKPT Descifre los datos mediante una clave simétrica derivada de EMV Descifrar datos con una clave de RSA

Descifrado de datos

La Decrypt Data API se utiliza para descifrar datos mediante claves de cifrado de datos simétricas y asimétricas, así como claves derivadas de DUKPT y EMV. Se admiten varios algoritmos y variaciones, incluidos TDES, RSA y AES.

Las entradas principales son la clave de descifrado utilizada para descifrar los datos, los datos del texto cifrado en formato hexBinario que deben descifrarse y los atributos de descifrado, como el vector de inicialización, el modo como los cifradores de bloques, etc. Las salidas principales incluyen los datos descifrados como texto plano en formato hexBinario y el valor de la suma de comprobación de la clave de descifrado. Para obtener más información sobre todas las opciones disponibles, consulte la Guía de API para descifrar.

Ejemplos

Descifrar los datos mediante la clave simétrica AES
Descifrar los datos con la clave DUKPT
Descifre los datos mediante una clave simétrica derivada de EMV
Descifrar datos con una clave de RSA

Descifrar los datos mediante la clave simétrica AES

En este ejemplo, descifraremos los datos de texto cifrado mediante una clave simétrica. En este ejemplo se muestra una AES clave, pero también TDES_2KEY se admiten. TDES_3KEY Para esta operación, la clave debe estar KeyModesOfUse configurada en Decrypt y KeyUsage establecida enTR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY. Consulte Claves para operaciones criptográficas para ver más opciones.


$ aws payment-cryptography-data decrypt-data --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi --cipher-text 33612AB9D6929C3A828EB6030082B2BD --decryption-attributes 'Symmetric={Mode=CBC}'



         
{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi",
    "KeyCheckValue": "71D7AE",
    "PlainText": "31323334313233343132333431323334"
}

Descifrar los datos con la clave DUKPT

nota

El uso del descifrado de datos con DUKPT para las transacciones P2PE puede devolver a su aplicación el PAN de la tarjeta de crédito y otros datos del titular de la tarjeta que deberán tenerse en cuenta a la hora de determinar su alcance PCI DSS.

En este ejemplo, descifraremos los datos de texto cifrado mediante una clave DUKPT que se creó mediante la CreateKeyoperación o se importó mediante la operación. ImportKey Para esta operación, la clave debe estar configurada en y KeyModesOfUse establecida en. DeriveKey KeyUsage TR31_B0_BASE_DERIVATION_KEY Consulte Claves para operaciones criptográficas para ver más opciones. Cuando se utiliza DUKPT, como algoritmo TDES, la longitud de los datos del texto cifrado debe ser un múltiplo de 16 bytes. Para el algoritmo AES, la longitud de los datos del texto cifrado debe ser un múltiplo de 32 bytes.


$ aws payment-cryptography-data decrypt-data --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi --cipher-text 33612AB9D6929C3A828EB6030082B2BD --decryption-attributes 'Dukpt={KeySerialNumber=FFFF9876543210E00001}'



         
{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi",
    "KeyCheckValue": "71D7AE",
    "PlainText": "31323334313233343132333431323334"
}

Descifre los datos mediante una clave simétrica derivada de EMV

En este ejemplo, descifraremos los datos de texto cifrado mediante una clave simétrica derivada de EMV que se creó mediante la operación o se importó mediante la operación. CreateKeyImportKey Para esta operación, la clave debe estar establecida en y KeyModesOfUse establecida en o. Derive KeyUsage TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_OTHER Consulte Claves para operaciones criptográficas para obtener más información.


$ aws payment-cryptography-data decrypt-data --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi --cipher-text 33612AB9D6929C3A828EB6030082B2BD --decryption-attributes 'Emv={MajorKeyDerivationMode=EMV_OPTION_A,PanSequenceNumber=27,PrimaryAccountNumber=1000000000000432,SessionDerivationData=02BB000000000000, InitializationVector=1500000000000999,Mode=CBC}'


{
"KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi",
"KeyCheckValue": "71D7AE",
"PlainText": "31323334313233343132333431323334"
}

Descifrar datos con una clave de RSA

En este ejemplo, descifraremos los datos de texto cifrado mediante un par de claves RSA que se creó mediante la operación. CreateKey Para esta operación, la clave debe estar configurada como Decrypt habilitada y KeyModesOfUse configurada como. KeyUsage TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION Consulte Claves para operaciones criptográficas para ver más opciones.

Para PKCS #7 u otros esquemas de relleno no admitidos actualmente, seleccione sin relleno omitiendo el indicador de relleno 'Asymmetric={}' y elimine el relleno después de llamar al servicio.


$ aws payment-cryptography-data decrypt-data \ 
        --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/5dza7xqd6soanjtb --cipher-text 8F4C1CAFE7A5DEF9A40BEDE7F2A264635C... \ 
        --decryption-attributes 'Asymmetric={PaddingType=OAEP_SHA256}'


{
    "KeyArn": "arn:aws:payment-cryptography:us-east-1:529027455495:key/5dza7xqd6soanjtb",
    "KeyCheckValue": "FF9DE9CE",
    "PlainText": "31323334313233343132333431323334"
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cifrar datos

Generación y verificación de datos de tarjetas