本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Translate 密碼資料
轉 Translate PIN 碼資料功能可用於將加密的 PIN 資料從一組金鑰轉換為另一組金鑰,而不需要加密的資料離開 HSM。它用於 P2PE 加密,其中工作密鑰應該更改,但處理系統不需要或不允許解密數據。主要輸入是加密的數據,用於加密數據的加密密鑰,用於生成輸入值的參數。另一組輸入是請求的輸出參數,例如用於加密輸出的密鑰以及用於創建該輸出的參數。主要輸出是新加密的資料集,以及用來產生資料集的參數。
注意
AES 金鑰類型僅支援 ISO 格式 4 引腳區塊。
PEK 至德國德科技試驗所的 PIN 碼
在此示例中,我們將使用 D UKPT 算法將使用 ISO 0 密碼塊的 PEK TDES 加密的 PIN 碼轉換為 AES ISO 4 密碼塊。通常情況下,這可以反向完成,其中支付終端對 ISO 4 中的引腳進行加密,然後可以將其轉換回 TDES 以進行下游處理。
$aws payment-cryptography-data translate-pin-data --encrypted-pin-block "AC17DC148BDA645E" --incoming-translation-attributes=IsoFormat0='{PrimaryAccountNumber=171234567890123}' --incoming-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt --outgoing-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/4pmyquwjs3yj4vwe --outgoing-translation-attributes IsoFormat4="{PrimaryAccountNumber=171234567890123}" --outgoing-dukpt-attributes KeySerialNumber="FFFF9876543210E00008"
{ "PinBlock": "1F4209C670E49F83E75CC72E81B787D9", "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt", "KeyCheckValue": "7CC9E2" }
引腳從德科技到 AWK
在此範例中,我們會將 PIN 碼從 AES DUKPT 加密的 PIN 碼轉換為使用 AWK 加密的 PIN 碼。它在功能上是前一個例子的逆。
$aws payment-cryptography-data translate-pin-data --encrypted-pin-block "1F4209C670E49F83E75CC72E81B787D9" --outgoing-translation-attributes=IsoFormat0='{PrimaryAccountNumber=171234567890123}' --outgoing-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt --incoming-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/4pmyquwjs3yj4vwe --incoming-translation-attributes IsoFormat4="{PrimaryAccountNumber=171234567890123}" --incoming-dukpt-attributes KeySerialNumber="FFFF9876543210E00008"
{ "PinBlock": "AC17DC148BDA645E", "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt", "KeyCheckValue": "FE23D3" }
