Verificar MAC

Verifique que la MAC API se utiliza para verificar MAC (Message Authentication Code, Código de autenticación de mensajes) para la autenticación de datos relacionados con tarjetas. Debe utilizar la misma clave de cifrado utilizada durante la generación del MAC para reproducir el valor MAC para la autenticación. La clave de encriptación MAC puede crearse con la Criptografía de pagos de AWS llamando a CreateKey o importarse llamando a ImportKey. La API admite las claves de cifrado DUPKT MAC, HMAC y EMV MAC para esta operación.

Si el valor se verifica, el parámetro de respuesta MacDataVerificationSuccessful devolverá Http/200, en caso contrario Http/400 con un mensaje indicando que Mac verification failed.

En este ejemplo, verificaremos un código HMAC (Código de autenticación de mensajes basado en hash, Hash-Based Message Authentication Code) para la autenticación de los datos de la tarjeta utilizando el algoritmo HMAC HMAC_SHA256 y la clave de encriptación HMAC. La clave debe tener KeyUsage establecido en TR31_M7_HMAC_KEY y KeyModesOfUse en Verify.


$ aws payment-cryptography-data verify-mac \ 
     --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6 \ 
     --message-data "3b343038383439303031303733393431353d32343038323236303030373030303f33" \ 
     --verification-attributes='Algorithm=HMAC_SHA256' \ 
     --mac ED87F26E961C6D0DDB78DA5038AA2BDDEA0DCE03E5B5E96BDDD494F4A7AA470C


       
{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6,
    "KeyCheckValue": "2976E7",
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Generar MAC

Tipos de clave para operaciones de datos específicas