驗證

驗證 MAC API 是用於驗證 MAC（消息身份驗證代碼）以進行卡相關數據身份驗證。它必須使用在生成 MAC 期間使用的相同加密密鑰來重新生成 MAC 值進行身份驗證。MAC 加密密鑰可以通過調用AWS支付密碼來創建，也可CreateKey以通過調用導入。ImportKey該應用程序接口支持多孔 MAC，HMAC 和 EMV MAC 加密密鑰進行此操作。

如果該值被驗證，則響應參數MacDataVerificationSuccessful將返回Http/200，否則Http/400帶有消息指示Mac verification failed。

在此示例中，我們將使用 HMAC 算法HMAC_SHA256和 HMAC 加密密鑰驗證卡數據驗證來驗證 HMAC（基於哈希的消息驗證代碼）。金鑰必須 KeyUsage 設定 KeyModesOfUse 為TR31_M7_HMAC_KEY和Verify。


$ aws payment-cryptography-data verify-mac \ 
     --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6 \ 
     --message-data "3b343038383439303031303733393431353d32343038323236303030373030303f33" \ 
     --verification-attributes='Algorithm=HMAC_SHA256' \ 
     --mac ED87F26E961C6D0DDB78DA5038AA2BDDEA0DCE03E5B5E96BDDD494F4A7AA470C


       
{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6,
    "KeyCheckValue": "2976E7",
}

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

產生 MAC

特定資料作業的金鑰類型