PIN 데이터 변환 - AWS 결제 암호화
PEK에서 DUKPT로의 PIN DUKPT에서 AWK로의 PIN

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

PIN 데이터 변환

PIN 데이터 변환 함수는 암호화된 데이터가 HSM을 벗어나지 않고 한 키 세트에서 다른 키 세트로 암호화된 PIN 데이터를 변환하는 데 사용됩니다. 작업 키는 변경해야 하지만 처리 시스템에서 데이터를 해독할 필요가 없거나 해독이 허용되지 않는 P2PE 암호화에 사용됩니다. 기본 입력값은 암호화된 데이터, 데이터를 암호화하는 데 사용되는 암호화 키, 입력 값을 생성하는 데 사용되는 파라미터입니다. 다른 입력 세트는 출력값을 암호화하는 데 사용되는 키와 해당 출력값을 생성하는 데 사용되는 파라미터와 같은 요청된 출력 파라미터입니다. 기본 출력값은 새로 암호화된 데이터 세트와 이를 생성하는 데 사용된 파라미터입니다.

참고

AES 키 유형은 ISO 형식 4핀 블록만 지원합니다.

PEK에서 DUKPT로의 PIN

이 예제에서는 ISO 0 PIN 블록을 사용하는 PEK TDES 암호화의 PIN을 DUKPT 알고리즘을 사용하는 AES ISO 4 PIN 블록으로 변환해 보겠습니다. 일반적으로 이는 결제 단말기가 ISO 4에서 핀을 암호화한 다음 다운스트림 처리를 위해 TDES로 다시 변환하는 역순으로 수행될 수 있습니다.

$ aws payment-cryptography-data translate-pin-data --encrypted-pin-block "AC17DC148BDA645E" --incoming-translation-attributes=IsoFormat0='{PrimaryAccountNumber=171234567890123}' --incoming-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt  --outgoing-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/4pmyquwjs3yj4vwe --outgoing-translation-attributes IsoFormat4="{PrimaryAccountNumber=171234567890123}" --outgoing-dukpt-attributes KeySerialNumber="FFFF9876543210E00008"  
            

    {
            "PinBlock": "1F4209C670E49F83E75CC72E81B787D9",
            "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt",
            "KeyCheckValue": "7CC9E2"
        }

DUKPT에서 AWK로의 PIN

이 예시에서는 AES DUKPT로 암호화된 PIN을 AWK에서 암호화된 핀으로 변환해 보겠습니다. 기능적으로는 이전 예와 반대입니다.

$ aws payment-cryptography-data translate-pin-data --encrypted-pin-block "1F4209C670E49F83E75CC72E81B787D9" --outgoing-translation-attributes=IsoFormat0='{PrimaryAccountNumber=171234567890123}' --outgoing-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt   --incoming-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/4pmyquwjs3yj4vwe --incoming-translation-attributes IsoFormat4="{PrimaryAccountNumber=171234567890123}" --incoming-dukpt-attributes KeySerialNumber="FFFF9876543210E00008"

    
        {
            "PinBlock": "AC17DC148BDA645E",
            "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt",
            "KeyCheckValue": "FE23D3"
        }