Dekripsi data menggunakan kunci simetris AES Dekripsi data menggunakan kunci DUKPT Dekripsi data menggunakan kunci simetris turunan EMV Dekripsi data menggunakan kunci RSA

Dekripsi data

Decrypt DataAPI digunakan untuk mendekripsi data menggunakan kunci enkripsi data simetris dan asimetris serta kunci turunan DUKPT dan EMV. Berbagai algoritma dan variasi didukung termasukTDES, RSA danAES.

Input utama adalah kunci dekripsi yang digunakan untuk mendekripsi data, data ciphertext dalam format HexBinary yang akan didekripsi dan atribut dekripsi seperti vektor inisialisasi, mode sebagai cipher blok dll. Output utama termasuk data yang didekripsi sebagai plaintext dalam format HexBinary dan nilai checksum untuk kunci dekripsi. Untuk detail tentang semua opsi yang tersedia, silakan baca Panduan API untuk Dekripsi.

Contoh-contoh

Dekripsi data menggunakan kunci simetris AES
Dekripsi data menggunakan kunci DUKPT
Dekripsi data menggunakan kunci simetris turunan EMV
Dekripsi data menggunakan kunci RSA

Dekripsi data menggunakan kunci simetris AES

Dalam contoh ini, kita akan mendekripsi data ciphertext menggunakan kunci simetris. Contoh ini menunjukkan AES kunci tetapi TDES_2KEY dan TDES_3KEY juga didukung. Untuk operasi ini, kunci harus KeyModesOfUse disetel ke Decrypt dan KeyUsage disetel keTR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY. Silakan lihat Kunci untuk Operasi Kriptografi untuk opsi lainnya.


$ aws payment-cryptography-data decrypt-data --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi --cipher-text 33612AB9D6929C3A828EB6030082B2BD --decryption-attributes 'Symmetric={Mode=CBC}'



         
{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi",
    "KeyCheckValue": "71D7AE",
    "PlainText": "31323334313233343132333431323334"
}

Dekripsi data menggunakan kunci DUKPT

catatan

Menggunakan data dekripsi dengan DUKPT untuk transaksi P2PE dapat mengembalikan PAN kartu kredit dan data pemegang kartu lainnya ke aplikasi Anda yang perlu dipertanggungjawabkan saat menentukan cakupan PCI DSS-nya.

Dalam contoh ini, kita akan mendekripsi data ciphertext menggunakan kunci DUKPT yang telah dibuat menggunakan CreateKeyOperasi atau diimpor menggunakan Operasi. ImportKey Untuk operasi ini, kunci harus KeyModesOfUse disetel ke DeriveKey dan KeyUsage disetel keTR31_B0_BASE_DERIVATION_KEY. Silakan lihat Kunci untuk Operasi Kriptografi untuk opsi lainnya. Bila Anda menggunakanDUKPT, untuk TDES algoritma, panjang data ciphertext harus kelipatan 16 byte. Untuk AES algoritma, panjang data ciphertext harus kelipatan 32 byte.


$ aws payment-cryptography-data decrypt-data --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi --cipher-text 33612AB9D6929C3A828EB6030082B2BD --decryption-attributes 'Dukpt={KeySerialNumber=FFFF9876543210E00001}'



         
{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi",
    "KeyCheckValue": "71D7AE",
    "PlainText": "31323334313233343132333431323334"
}

Dekripsi data menggunakan kunci simetris turunan EMV

Dalam contoh ini, kita akan mendekripsi data ciphertext menggunakan kunci simetris turunan EMV yang telah dibuat menggunakan operasi atau diimpor menggunakan operasi. CreateKeyImportKey Untuk operasi ini, kunci harus KeyModesOfUse disetel ke Derive dan KeyUsage disetel ke TR31_E1_EMV_MKEY_CONFIDENTIALITY atauTR31_E6_EMV_MKEY_OTHER. Silakan lihat Kunci untuk Operasi Kriptografi untuk lebih jelasnya.


$ aws payment-cryptography-data decrypt-data --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi --cipher-text 33612AB9D6929C3A828EB6030082B2BD --decryption-attributes 'Emv={MajorKeyDerivationMode=EMV_OPTION_A,PanSequenceNumber=27,PrimaryAccountNumber=1000000000000432,SessionDerivationData=02BB000000000000, InitializationVector=1500000000000999,Mode=CBC}'


{
"KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi",
"KeyCheckValue": "71D7AE",
"PlainText": "31323334313233343132333431323334"
}

Dekripsi data menggunakan kunci RSA

Dalam contoh ini, kita akan mendekripsi data ciphertext menggunakan key pair RSA yang telah dibuat menggunakan operasi. CreateKey Untuk operasi ini, kunci harus KeyModesOfUse disetel untuk mengaktifkan Decrypt dan KeyUsage mengatur keTR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION. Silakan lihat Kunci untuk Operasi Kriptografi untuk opsi lainnya.

Untuk PKCS #7 atau skema padding lainnya yang saat ini tidak didukung, pilih no padding dengan menghilangkan indikator padding 'Asymmetric= {} 'dan hapus padding setelah memanggil layanan.


$ aws payment-cryptography-data decrypt-data \ 
        --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/5dza7xqd6soanjtb --cipher-text 8F4C1CAFE7A5DEF9A40BEDE7F2A264635C... \ 
        --decryption-attributes 'Asymmetric={PaddingType=OAEP_SHA256}'


{
    "KeyArn": "arn:aws:payment-cryptography:us-east-1:529027455495:key/5dza7xqd6soanjtb",
    "KeyCheckValue": "FF9DE9CE",
    "PlainText": "31323334313233343132333431323334"
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Enkripsi data

Menghasilkan dan memverifikasi data kartu