MAC の検証 - AWS Payment Cryptography

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

MAC の検証

MAC (メッセージ認証コード) を検証するための MAC (メッセージ認証コード) の検証には MAC (MAC) API が使用されます。認証用の MAC 値を再生成するには、MAC の生成時に使用したのと同じ暗号キーを使用する必要があります。MAC 暗号化キーは、CreateKey を呼び出して AWS Payment Cryptography を使用して作成することも、ImportKey を呼び出してインポートすることもできます。API は、このオペレーション用の DUPKT MAC、HMAC、および EMV MAC 暗号化キーをサポートしています。

値が検証されると、レスポンスパラメータ MacDataVerificationSuccessfulHttp/200 を返し、検証されなかった場合は、Http/400 を返すと共に、Mac verification failed を示すメッセージを表示します。

この例では、HMAC HMAC_SHA256 アルゴリズムと HMAC 暗号化キーを使用してカードデータ認証用の HMAC (ハッシュベースのメッセージ認証コード) を検証します。キーは、KeyUsage が TR31_M7_HMAC_KEY に設定され、KeyModesOfUse が Verify に設定されている必要があります。

$ aws payment-cryptography-data verify-mac \ --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6 \ --message-data "3b343038383439303031303733393431353d32343038323236303030373030303f33" \ --verification-attributes='Algorithm=HMAC_SHA256' \ --mac ED87F26E961C6D0DDB78DA5038AA2BDDEA0DCE03E5B5E96BDDD494F4A7AA470C
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6, "KeyCheckValue": "2976E7", }