Decrittografa i dati utilizzando la chiave simmetrica AES Decrittografa i dati utilizzando la chiave DUKPT Decrittografa i dati utilizzando una chiave simmetrica derivata da EMV Decrittografa i dati utilizzando una chiave RSA

Decrittare i dati

L'Decrypt DataAPI viene utilizzata per decrittografare i dati utilizzando chiavi di crittografia dei dati simmetriche e asimmetriche, nonché chiavi derivate DUKPT ed EMV. Sono supportati vari algoritmi e varianti, tra cui, e. TDES RSA AES

Gli input principali sono la chiave di decrittografia utilizzata per decrittografare i dati, i dati di testo cifrato in formato HexBinary da decrittografare e gli attributi di decrittografia come il vettore di inizializzazione, la modalità come i cifrari a blocchi ecc. Gli output principali includono i dati decrittografati come testo semplice in formato HexBinary e il valore di checksum per la chiave di decrittografia. Per i dettagli su tutte le opzioni disponibili, consulta la Guida API per Decrypt.

Esempi

Decrittografa i dati utilizzando la chiave simmetrica AES
Decrittografa i dati utilizzando la chiave DUKPT
Decrittografa i dati utilizzando una chiave simmetrica derivata da EMV
Decrittografa i dati utilizzando una chiave RSA

Decrittografa i dati utilizzando la chiave simmetrica AES

In questo esempio, decifreremo i dati di testo cifrato utilizzando una chiave simmetrica. Questo esempio mostra una AES chiave ma sono anche supportate. TDES_2KEY TDES_3KEY Per questa operazione, la chiave deve essere KeyModesOfUse impostata Decrypt e KeyUsage impostata suTR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY. Per ulteriori opzioni, consulta la sezione Chiavi per le operazioni crittografiche.


$ aws payment-cryptography-data decrypt-data --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi --cipher-text 33612AB9D6929C3A828EB6030082B2BD --decryption-attributes 'Symmetric={Mode=CBC}'



         
{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi",
    "KeyCheckValue": "71D7AE",
    "PlainText": "31323334313233343132333431323334"
}

Decrittografa i dati utilizzando la chiave DUKPT

Nota

L'utilizzo dei dati di decrittografia con DUKPT per le transazioni P2PE può restituire all'applicazione i dati PAN della carta di credito e di altri titolari di carta di credito che dovranno essere presi in considerazione per determinare l'ambito PCI DSS.

In questo esempio, decifreremo i dati di testo cifrato utilizzando una chiave DUKPT che è stata creata utilizzando l'Operazione o importata utilizzando l'Operazione. CreateKeyImportKey Per questa operazione, la chiave deve essere impostata su e impostata su. KeyModesOfUse DeriveKey KeyUsage TR31_B0_BASE_DERIVATION_KEY Per ulteriori opzioni, consulta la sezione Chiavi per le operazioni crittografiche. Quando si utilizzaDUKPT, per l'TDESalgoritmo, la lunghezza dei dati del testo cifrato deve essere un multiplo di 16 byte. Per l'AESalgoritmo, la lunghezza dei dati del testo cifrato deve essere un multiplo di 32 byte.


$ aws payment-cryptography-data decrypt-data --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi --cipher-text 33612AB9D6929C3A828EB6030082B2BD --decryption-attributes 'Dukpt={KeySerialNumber=FFFF9876543210E00001}'



         
{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi",
    "KeyCheckValue": "71D7AE",
    "PlainText": "31323334313233343132333431323334"
}

Decrittografa i dati utilizzando una chiave simmetrica derivata da EMV

In questo esempio, decifreremo i dati di testo cifrato utilizzando una chiave simmetrica derivata da EMV che è stata creata utilizzando l'operazione o importata utilizzando l'operazione. CreateKeyImportKey Per questa operazione, la chiave deve essere impostata su e impostata su o. KeyModesOfUse Derive KeyUsage TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_OTHER Per maggiori dettagli, consulta la sezione Chiavi per le operazioni crittografiche.


$ aws payment-cryptography-data decrypt-data --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi --cipher-text 33612AB9D6929C3A828EB6030082B2BD --decryption-attributes 'Emv={MajorKeyDerivationMode=EMV_OPTION_A,PanSequenceNumber=27,PrimaryAccountNumber=1000000000000432,SessionDerivationData=02BB000000000000, InitializationVector=1500000000000999,Mode=CBC}'


{
"KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi",
"KeyCheckValue": "71D7AE",
"PlainText": "31323334313233343132333431323334"
}

Decrittografa i dati utilizzando una chiave RSA

In questo esempio, decifreremo i dati di testo cifrato utilizzando una coppia di chiavi RSA che è stata creata utilizzando l'operazione. CreateKey Per questa operazione, la chiave deve essere impostata su enable e KeyModesOfUse impostata su. Decrypt KeyUsage TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION Per ulteriori opzioni, consulta la sezione Chiavi per le operazioni crittografiche.

Per PKCS #7 o altri schemi di padding non attualmente supportati, seleziona no padding omettendo l'indicatore di padding 'Asymmetric= {} 'e rimuovi il padding dopo aver chiamato il servizio.


$ aws payment-cryptography-data decrypt-data \ 
        --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/5dza7xqd6soanjtb --cipher-text 8F4C1CAFE7A5DEF9A40BEDE7F2A264635C... \ 
        --decryption-attributes 'Asymmetric={PaddingType=OAEP_SHA256}'


{
    "KeyArn": "arn:aws:payment-cryptography:us-east-1:529027455495:key/5dza7xqd6soanjtb",
    "KeyCheckValue": "FF9DE9CE",
    "PlainText": "31323334313233343132333431323334"
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crittografare i dati

Genera e verifica i dati della carta