AWS Payment Cryptography Contoh Data Plane menggunakan AWS CLI - AWS Command Line Interface
Tindakan

Dokumentasi ini AWS CLI hanya untuk Versi 1. Untuk dokumentasi yang terkait dengan Versi 2 AWS CLI, lihat Panduan Pengguna Versi 2.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Payment Cryptography Contoh Data Plane menggunakan AWS CLI

Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface With AWS Payment Cryptography Data Plane.

Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.

Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.

Tindakan

Contoh kode berikut menunjukkan cara menggunakandecrypt-data.

AWS CLI

Untuk mendekripsi ciphertext

decrypt-dataContoh berikut mendekripsi data ciphertext menggunakan kunci simetris. Untuk operasi ini, kunci harus KeyModesOfUse disetel ke Decrypt dan KeyUsage disetel keTR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY.

aws payment-cryptography-data decrypt-data \
    --key-identifier arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h \
    --cipher-text 33612AB9D6929C3A828EB6030082B2BD \
    --decryption-attributes 'Symmetric={Mode=CBC}'

Output:

{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h",
    "KeyCheckValue": "71D7AE",
    "PlainText": "31323334313233343132333431323334"
}

Untuk informasi selengkapnya, lihat Mendekripsi data di Panduan Pengguna Kriptografi AWS Pembayaran.

  • Untuk detail API, lihat DecryptDatadi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanencrypt-data.

AWS CLI

Untuk mengenkripsi data

encrypt-dataContoh berikut mengenkripsi data plaintext menggunakan kunci simetris. Untuk operasi ini, kunci harus KeyModesOfUse disetel ke Encrypt dan KeyUsage disetel keTR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY.

aws payment-cryptography-data encrypt-data \
    --key-identifier arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h \
    --plain-text 31323334313233343132333431323334 \
    --encryption-attributes 'Symmetric={Mode=CBC}'

Output:

{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h",
    "KeyCheckValue": "71D7AE",
    "CipherText": "33612AB9D6929C3A828EB6030082B2BD"
}

Untuk informasi selengkapnya, lihat Mengenkripsi data di Panduan Pengguna Kriptografi AWS Pembayaran.

  • Untuk detail API, lihat EncryptDatadi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakangenerate-card-validation-data.

AWS CLI

Untuk menghasilkan CVV

generate-card-validation-dataContoh berikut menghasilkan CVV/CVV2.

aws payment-cryptography-data generate-card-validation-data \
    --key-identifier arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h \
    --primary-account-number=171234567890123 \
    --generation-attributes CardVerificationValue2={CardExpiryDate=0123}

Output:

{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h",
    "KeyCheckValue": "CADDA1",
    "ValidationData": "801"
}

Untuk informasi selengkapnya, lihat Menghasilkan data kartu di Panduan Pengguna Kriptografi AWS Pembayaran.

Contoh kode berikut menunjukkan cara menggunakangenerate-mac.

AWS CLI

Untuk menghasilkan MAC

generate-card-validation-dataContoh berikut menghasilkan Hash Based Message Authentication Code (HMAC) untuk otentikasi data kartu menggunakan algoritma HMAC_ dan kunci enkripsi HMACSHA256 . Kuncinya harus KeyUsage disetel ke TR31_M7_HMAC_KEY dan KeyModesOfUse keGenerate.

aws payment-cryptography-data generate-mac \
    --key-identifier arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h \
    --message-data "3b313038383439303031303733393431353d32343038323236303030373030303f33" \
    --generation-attributes Algorithm=HMAC_SHA256

Output:

{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h,
    "KeyCheckValue": "2976E7",
    "Mac": "ED87F26E961C6D0DDB78DA5038AA2BDDEA0DCE03E5B5E96BDDD494F4A7AA470C"
}

Untuk informasi selengkapnya, lihat Menghasilkan MAC di Panduan Pengguna Kriptografi AWS Pembayaran.

  • Untuk detail API, lihat GenerateMacdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakangenerate-pin-data.

AWS CLI

Untuk menghasilkan PIN

generate-card-validation-dataContoh berikut menghasilkan PIN acak baru menggunakan skema PIN Visa.

aws payment-cryptography-data generate-pin-data \
    --generation-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2 \
    --encryption-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \
    --primary-account-number 171234567890123 \
    --pin-block-format ISO_FORMAT_0 \
    --generation-attributes VisaPin={PinVerificationKeyIndex=1}

Output:

{
    "GenerationKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2",
    "GenerationKeyCheckValue": "7F2363",
    "EncryptionKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt",
    "EncryptionKeyCheckValue": "7CC9E2",
    "EncryptedPinBlock": "AC17DC148BDA645E",
    "PinData": {
        "VerificationValue": "5507"
    }
}

Untuk informasi selengkapnya, lihat Menghasilkan data PIN di Panduan Pengguna Kriptografi AWS Pembayaran.

Contoh kode berikut menunjukkan cara menggunakanre-encrypt-data.

AWS CLI

Untuk mengenkripsi ulang data dengan kunci yang berbeda

re-encrypt-dataContoh berikut mendekripsi teks sandi yang dienkripsi menggunakan kunci simetris AES dan mengenkripsi ulang menggunakan kunci Derived Unique Key Per Transaction (DUKPT).

aws payment-cryptography-data re-encrypt-data \
    --incoming-key-identifier arn:aws:payment-cryptography:us-west-2:111122223333:key/hyvv7ymboitd4vfy \
    --outgoing-key-identifier arn:aws:payment-cryptography:us-west-2:111122223333:key/jl6ythkcvzesbxen \
    --cipher-text 4D2B0BDBA192D5AEFEAA5B3EC28E4A65383C313FFA25140101560F75FE1B99F27192A90980AB9334 \
    --incoming-encryption-attributes "Dukpt={Mode=ECB,KeySerialNumber=0123456789111111}" \
    --outgoing-encryption-attributes '{"Symmetric": {"Mode": "ECB"}}'

Output:

{
    "CipherText": "F94959DA30EEFF0C035483C6067667CF6796E3C1AD28C2B61F9CFEB772A8DD41C0D6822931E0D3B1",
    "KeyArn": "arn:aws:payment-cryptography:us-west-2:111122223333:key/jl6ythkcvzesbxen",
    "KeyCheckValue": "2E8CD9"
}

Untuk informasi selengkapnya, lihat Mengenkripsi dan mendekripsi data di Panduan Pengguna Kriptografi AWS Pembayaran.

  • Untuk detail API, lihat ReEncryptDatadi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakantranslate-pin-data.

AWS CLI

Untuk menerjemahkan data PIN

translate-pin-dataContoh berikut menerjemahkan PIN dari enkripsi PEK TDES menggunakan blok PIN ISO 0 ke Blok PIN AES ISO 4 menggunakan algoritma DUKPT.

aws payment-cryptography-data translate-pin-data \
    --encrypted-pin-block "AC17DC148BDA645E" \
    --incoming-translation-attributes=IsoFormat0='{PrimaryAccountNumber=171234567890123}' \
    --incoming-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \
    --outgoing-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/4pmyquwjs3yj4vwe \
    --outgoing-translation-attributes IsoFormat4="{PrimaryAccountNumber=171234567890123}" \
    --outgoing-dukpt-attributes KeySerialNumber="FFFF9876543210E00008"

Output:

{
    "PinBlock": "1F4209C670E49F83E75CC72E81B787D9",
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt
    "KeyCheckValue": "7CC9E2"
}

Untuk informasi selengkapnya, lihat Terjemahkan data PIN di Panduan Pengguna Kriptografi AWS Pembayaran.

Contoh kode berikut menunjukkan cara menggunakanverify-auth-request-cryptogram.

AWS CLI

Untuk memverifikasi permintaan autentikasi

verify-auth-request-cryptogramContoh berikut memverifikasi Cryptogram Permintaan Otorisasi (ARQC).

aws payment-cryptography-data verify-auth-request-cryptogram \
    --auth-request-cryptogram F6E1BD1E6037FB3E \
    --auth-response-attributes '{"ArpcMethod1": {"AuthResponseCode": "1111"}}' \
    --key-identifier arn:aws:payment-cryptography:us-west-2:111122223333:key/pboipdfzd4mdklya \
    --major-key-derivation-mode "EMV_OPTION_A" \
    --session-key-derivation-attributes '{"EmvCommon": {"ApplicationTransactionCounter": "1234","PanSequenceNumber": "01","PrimaryAccountNumber": "471234567890123"}}' \
    --transaction-data "123456789ABCDEF"

Output:

{
    "AuthResponseValue": "D899B8C6FBF971AA",
    "KeyArn": "arn:aws:payment-cryptography:us-west-2:111122223333:key/pboipdfzd4mdklya",
    "KeyCheckValue": "985792"
}

Untuk informasi selengkapnya, lihat kriptogram Verifikasi permintaan auth (ARQC) di Panduan Pengguna Kriptografi AWS Pembayaran.

Contoh kode berikut menunjukkan cara menggunakanverify-card-validation-data.

AWS CLI

Untuk memvalidasi CVV

verify-card-validation-dataContoh berikut memvalidasi CVV/ CVV2 untuk PAN.

aws payment-cryptography-data verify-card-validation-data \
    --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi \
    --primary-account-number=171234567890123 \
    --verification-attributes CardVerificationValue2={CardExpiryDate=0123} \
    --validation-data 801

Output:

{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi",
    "KeyCheckValue": "CADDA1"
}

Untuk informasi selengkapnya, lihat Verifikasi data kartu di Panduan Pengguna Kriptografi AWS Pembayaran.

Contoh kode berikut menunjukkan cara menggunakanverify-mac.

AWS CLI

Untuk memverifikasi MAC

verify-macContoh berikut memverifikasi Hash Based Message Authentication Code (HMAC) untuk otentikasi data kartu menggunakan algoritma HMAC_ dan kunci enkripsi HMACSHA256 .

aws payment-cryptography-data verify-mac \
    --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6 \
    --message-data "3b343038383439303031303733393431353d32343038323236303030373030303f33" \
    --verification-attributes='Algorithm=HMAC_SHA256' \
    --mac ED87F26E961C6D0DDB78DA5038AA2BDDEA0DCE03E5B5E96BDDD494F4A7AA470C

Output:

{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6,
    "KeyCheckValue": "2976E7",
}

Untuk informasi selengkapnya, lihat Verifikasi MAC di Panduan Pengguna Kriptografi AWS Pembayaran.

  • Untuk detail API, lihat VerifyMacdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanverify-pin-data.

AWS CLI

Untuk memverifikasi PIN

verify-pin-dataContoh berikut memvalidasi PIN untuk PAN.

aws payment-cryptography-data verify-pin-data \
    --verification-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2 \
    --encryption-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \
    --primary-account-number 171234567890123 \
    --pin-block-format ISO_FORMAT_0 \
    --verification-attributes VisaPin="{PinVerificationKeyIndex=1,VerificationValue=5507}" \
    --encrypted-pin-block AC17DC148BDA645E

Output:

{
    "VerificationKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2",
    "VerificationKeyCheckValue": "7F2363",
    "EncryptionKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt",
    "EncryptionKeyCheckValue": "7CC9E2",
}

Untuk informasi selengkapnya, lihat Verifikasi data PIN di Panduan Pengguna Kriptografi AWS Pembayaran.

  • Untuk detail API, lihat VerifyPinDatadi Referensi AWS CLI Perintah.