Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Descifrado de datos
La Decrypt Data API se utiliza para descifrar datos mediante claves de cifrado de datos simétricas y asimétricas, así como claves derivadas de DUKPT y EMV. Se admiten varios algoritmos y variaciones, incluidos TDES
, RSA
y AES
.
Las entradas principales son la clave de descifrado utilizada para descifrar los datos, los datos del texto cifrado en formato hexBinario que deben descifrarse y los atributos de descifrado, como el vector de inicialización, el modo como los cifradores de bloques, etc. Las salidas principales incluyen los datos descifrados como texto plano en formato hexBinario y el valor de la suma de comprobación de la clave de descifrado. Para obtener más información sobre todas las opciones disponibles, consulte la Guía de API para descifrar.
Ejemplos
Descifrar los datos mediante la clave simétrica AES
En este ejemplo, descifraremos los datos de texto cifrado mediante una clave simétrica. En este ejemplo se muestra una AES
clave, pero también TDES_2KEY
se admiten. TDES_3KEY
Para esta operación, la clave debe estar KeyModesOfUse configurada en Decrypt
y KeyUsage establecida enTR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY
. Consulte Claves para operaciones criptográficas para ver más opciones.
$
aws payment-cryptography-data decrypt-data --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi --cipher-text 33612AB9D6929C3A828EB6030082B2BD --decryption-attributes 'Symmetric={Mode=CBC}'
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi", "KeyCheckValue": "71D7AE", "PlainText": "31323334313233343132333431323334" }
Descifrar los datos con la clave DUKPT
nota
El uso del descifrado de datos con DUKPT para las transacciones P2PE puede devolver a su aplicación el PAN de la tarjeta de crédito y otros datos del titular de la tarjeta que deberán tenerse en cuenta a la hora de determinar su alcance PCI DSS.
En este ejemplo, descifraremos los datos de texto cifrado mediante una clave DUKPT que se creó mediante la CreateKeyoperación o se importó mediante la operación. ImportKey Para esta operación, la clave debe estar configurada en y KeyModesOfUse establecida en. DeriveKey
KeyUsage TR31_B0_BASE_DERIVATION_KEY
Consulte Claves para operaciones criptográficas para ver más opciones. Cuando se utiliza DUKPT
, como algoritmo TDES
, la longitud de los datos del texto cifrado debe ser un múltiplo de 16 bytes. Para el algoritmo AES
, la longitud de los datos del texto cifrado debe ser un múltiplo de 32 bytes.
$
aws payment-cryptography-data decrypt-data --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi --cipher-text 33612AB9D6929C3A828EB6030082B2BD --decryption-attributes 'Dukpt={KeySerialNumber=FFFF9876543210E00001}'
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi", "KeyCheckValue": "71D7AE", "PlainText": "31323334313233343132333431323334" }
Descifre los datos mediante una clave simétrica derivada de EMV
En este ejemplo, descifraremos los datos de texto cifrado mediante una clave simétrica derivada de EMV que se creó mediante la operación o se importó mediante la operación. CreateKeyImportKey Para esta operación, la clave debe estar establecida en y KeyModesOfUse establecida en o. Derive
KeyUsage TR31_E1_EMV_MKEY_CONFIDENTIALITY
TR31_E6_EMV_MKEY_OTHER
Consulte Claves para operaciones criptográficas para obtener más información.
$
aws payment-cryptography-data decrypt-data --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi --cipher-text 33612AB9D6929C3A828EB6030082B2BD --decryption-attributes 'Emv={MajorKeyDerivationMode=EMV_OPTION_A,PanSequenceNumber=27,PrimaryAccountNumber=1000000000000432,SessionDerivationData=02BB000000000000, InitializationVector=1500000000000999,Mode=CBC}'
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi", "KeyCheckValue": "71D7AE", "PlainText": "31323334313233343132333431323334" }
Descifrar datos con una clave de RSA
En este ejemplo, descifraremos los datos de texto cifrado mediante un par de claves RSA que se creó mediante la operación. CreateKey Para esta operación, la clave debe estar configurada como Decrypt
habilitada y KeyModesOfUse configurada como. KeyUsage TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION
Consulte Claves para operaciones criptográficas para ver más opciones.
Para PKCS #7 u otros esquemas de relleno no admitidos actualmente, seleccione sin relleno omitiendo el indicador de relleno 'Asymmetric={}' y elimine el relleno después de llamar al servicio.
$
aws payment-cryptography-data decrypt-data \ --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/5dza7xqd6soanjtb --cipher-text 8F4C1CAFE7A5DEF9A40BEDE7F2A264635C... \ --decryption-attributes 'Asymmetric={PaddingType=OAEP_SHA256}'
{ "KeyArn": "arn:aws:payment-cryptography:us-east-1:111122223333:key/5dza7xqd6soanjtb", "KeyCheckValue": "FF9DE9CE", "PlainText": "31323334313233343132333431323334" }