AWS Payment Cryptography Contoh Data Plane menggunakan AWS CLI - AWS Command Line Interface

Dokumentasi ini AWS CLI hanya untuk Versi 1. Untuk dokumentasi yang terkait dengan Versi 2 AWS CLI, lihat Panduan Pengguna Versi 2.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Payment Cryptography Contoh Data Plane menggunakan AWS CLI

Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface With AWS Payment Cryptography Data Plane.

Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.

Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.

Tindakan

Contoh kode berikut menunjukkan cara menggunakandecrypt-data.

AWS CLI

Untuk mendekripsi ciphertext

decrypt-dataContoh berikut mendekripsi data ciphertext menggunakan kunci simetris. Untuk operasi ini, kunci harus KeyModesOfUse disetel ke Decrypt dan KeyUsage disetel keTR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY.

aws payment-cryptography-data decrypt-data \ --key-identifier arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h \ --cipher-text 33612AB9D6929C3A828EB6030082B2BD \ --decryption-attributes 'Symmetric={Mode=CBC}'

Output:

{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h", "KeyCheckValue": "71D7AE", "PlainText": "31323334313233343132333431323334" }

Untuk informasi selengkapnya, lihat Mendekripsi data di Panduan Pengguna Kriptografi AWS Pembayaran.

  • Untuk API detailnya, lihat DecryptDatadi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanencrypt-data.

AWS CLI

Untuk mengenkripsi data

encrypt-dataContoh berikut mengenkripsi data plaintext menggunakan kunci simetris. Untuk operasi ini, kunci harus KeyModesOfUse disetel ke Encrypt dan KeyUsage disetel keTR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY.

aws payment-cryptography-data encrypt-data \ --key-identifier arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h \ --plain-text 31323334313233343132333431323334 \ --encryption-attributes 'Symmetric={Mode=CBC}'

Output:

{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h", "KeyCheckValue": "71D7AE", "CipherText": "33612AB9D6929C3A828EB6030082B2BD" }

Untuk informasi selengkapnya, lihat Mengenkripsi data di Panduan Pengguna Kriptografi AWS Pembayaran.

  • Untuk API detailnya, lihat EncryptDatadi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakangenerate-card-validation-data.

AWS CLI

Untuk menghasilkan a CVV

generate-card-validation-dataContoh berikut menghasilkanCVV/CVV2.

aws payment-cryptography-data generate-card-validation-data \ --key-identifier arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h \ --primary-account-number=171234567890123 \ --generation-attributes CardVerificationValue2={CardExpiryDate=0123}

Output:

{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h", "KeyCheckValue": "CADDA1", "ValidationData": "801" }

Untuk informasi selengkapnya, lihat Menghasilkan data kartu di Panduan Pengguna Kriptografi AWS Pembayaran.

Contoh kode berikut menunjukkan cara menggunakangenerate-mac.

AWS CLI

Untuk menghasilkan a MAC

generate-card-validation-dataContoh berikut menghasilkan Kode Otentikasi Pesan Berbasis Hash (HMAC) untuk otentikasi data kartu menggunakan algoritma HMAC _ SHA256 dan kunci enkripsi. HMAC Kuncinya harus KeyUsage disetel ke TR31_M7_HMAC_KEY dan KeyModesOfUse keGenerate.

aws payment-cryptography-data generate-mac \ --key-identifier arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h \ --message-data "3b313038383439303031303733393431353d32343038323236303030373030303f33" \ --generation-attributes Algorithm=HMAC_SHA256

Output:

{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h, "KeyCheckValue": "2976E7", "Mac": "ED87F26E961C6D0DDB78DA5038AA2BDDEA0DCE03E5B5E96BDDD494F4A7AA470C" }

Untuk informasi selengkapnya, lihat Menghasilkan MAC di Panduan Pengguna Kriptografi AWS Pembayaran.

  • Untuk API detailnya, lihat GenerateMacdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakangenerate-pin-data.

AWS CLI

Untuk menghasilkan a PIN

generate-card-validation-dataContoh berikut menghasilkan acak baru PIN menggunakan PIN skema Visa.

aws payment-cryptography-data generate-pin-data \ --generation-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2 \ --encryption-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \ --primary-account-number 171234567890123 \ --pin-block-format ISO_FORMAT_0 \ --generation-attributes VisaPin={PinVerificationKeyIndex=1}

Output:

{ "GenerationKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2", "GenerationKeyCheckValue": "7F2363", "EncryptionKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt", "EncryptionKeyCheckValue": "7CC9E2", "EncryptedPinBlock": "AC17DC148BDA645E", "PinData": { "VerificationValue": "5507" } }

Untuk informasi selengkapnya, lihat Menghasilkan PIN data di Panduan Pengguna Kriptografi AWS Pembayaran.

Contoh kode berikut menunjukkan cara menggunakanre-encrypt-data.

AWS CLI

Untuk mengenkripsi ulang data dengan kunci yang berbeda

re-encrypt-dataContoh berikut mendekripsi teks sandi yang dienkripsi menggunakan kunci AES simetris dan mengenkripsi ulang menggunakan kunci Derived Unique Key Per Transaction (). DUKPT

aws payment-cryptography-data re-encrypt-data \ --incoming-key-identifier arn:aws:payment-cryptography:us-west-2:111122223333:key/hyvv7ymboitd4vfy \ --outgoing-key-identifier arn:aws:payment-cryptography:us-west-2:111122223333:key/jl6ythkcvzesbxen \ --cipher-text 4D2B0BDBA192D5AEFEAA5B3EC28E4A65383C313FFA25140101560F75FE1B99F27192A90980AB9334 \ --incoming-encryption-attributes "Dukpt={Mode=ECB,KeySerialNumber=0123456789111111}" \ --outgoing-encryption-attributes '{"Symmetric": {"Mode": "ECB"}}'

Output:

{ "CipherText": "F94959DA30EEFF0C035483C6067667CF6796E3C1AD28C2B61F9CFEB772A8DD41C0D6822931E0D3B1", "KeyArn": "arn:aws:payment-cryptography:us-west-2:111122223333:key/jl6ythkcvzesbxen", "KeyCheckValue": "2E8CD9" }

Untuk informasi selengkapnya, lihat Mengenkripsi dan mendekripsi data di Panduan Pengguna Kriptografi AWS Pembayaran.

  • Untuk API detailnya, lihat ReEncryptDatadi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakantranslate-pin-data.

AWS CLI

Untuk menerjemahkan PIN data

translate-pin-dataContoh berikut menerjemahkan PEK TDES enkripsi PIN dari menggunakan PIN blok ISO 0 ke PIN Blok AES ISO 4 menggunakan DUKPT algoritma.

aws payment-cryptography-data translate-pin-data \ --encrypted-pin-block "AC17DC148BDA645E" \ --incoming-translation-attributes=IsoFormat0='{PrimaryAccountNumber=171234567890123}' \ --incoming-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \ --outgoing-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/4pmyquwjs3yj4vwe \ --outgoing-translation-attributes IsoFormat4="{PrimaryAccountNumber=171234567890123}" \ --outgoing-dukpt-attributes KeySerialNumber="FFFF9876543210E00008"

Output:

{ "PinBlock": "1F4209C670E49F83E75CC72E81B787D9", "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt "KeyCheckValue": "7CC9E2" }

Untuk informasi selengkapnya, lihat Terjemahkan PIN data di Panduan Pengguna Kriptografi AWS Pembayaran.

Contoh kode berikut menunjukkan cara menggunakanverify-auth-request-cryptogram.

AWS CLI

Untuk memverifikasi permintaan autentikasi

verify-auth-request-cryptogramContoh berikut memverifikasi Cryptogram Permintaan Otorisasi (). ARQC

aws payment-cryptography-data verify-auth-request-cryptogram \ --auth-request-cryptogram F6E1BD1E6037FB3E \ --auth-response-attributes '{"ArpcMethod1": {"AuthResponseCode": "1111"}}' \ --key-identifier arn:aws:payment-cryptography:us-west-2:111122223333:key/pboipdfzd4mdklya \ --major-key-derivation-mode "EMV_OPTION_A" \ --session-key-derivation-attributes '{"EmvCommon": {"ApplicationTransactionCounter": "1234","PanSequenceNumber": "01","PrimaryAccountNumber": "471234567890123"}}' \ --transaction-data "123456789ABCDEF"

Output:

{ "AuthResponseValue": "D899B8C6FBF971AA", "KeyArn": "arn:aws:payment-cryptography:us-west-2:111122223333:key/pboipdfzd4mdklya", "KeyCheckValue": "985792" }

Untuk informasi selengkapnya, lihat Verifikasi permintaan auth (ARQC) kriptogram di Panduan Pengguna Kriptografi AWS Pembayaran.

Contoh kode berikut menunjukkan cara menggunakanverify-card-validation-data.

AWS CLI

Untuk memvalidasi a CVV

verify-card-validation-dataContoh berikut memvalidasi aCVV/CVV2untuk aPAN.

aws payment-cryptography-data verify-card-validation-data \ --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi \ --primary-account-number=171234567890123 \ --verification-attributes CardVerificationValue2={CardExpiryDate=0123} \ --validation-data 801

Output:

{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi", "KeyCheckValue": "CADDA1" }

Untuk informasi selengkapnya, lihat Verifikasi data kartu di Panduan Pengguna Kriptografi AWS Pembayaran.

Contoh kode berikut menunjukkan cara menggunakanverify-mac.

AWS CLI

Untuk memverifikasi a MAC

verify-macContoh berikut memverifikasi Kode Otentikasi Pesan Berbasis Hash (HMAC) untuk otentikasi data kartu menggunakan algoritma HMAC _ SHA256 dan kunci enkripsi. HMAC

aws payment-cryptography-data verify-mac \ --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6 \ --message-data "3b343038383439303031303733393431353d32343038323236303030373030303f33" \ --verification-attributes='Algorithm=HMAC_SHA256' \ --mac ED87F26E961C6D0DDB78DA5038AA2BDDEA0DCE03E5B5E96BDDD494F4A7AA470C

Output:

{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6, "KeyCheckValue": "2976E7", }

Untuk informasi selengkapnya, lihat Verifikasi MAC di Panduan Pengguna Kriptografi AWS Pembayaran.

  • Untuk API detailnya, lihat VerifyMacdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanverify-pin-data.

AWS CLI

Untuk memverifikasi a PIN

verify-pin-dataContoh berikut memvalidasi a PIN for a. PAN

aws payment-cryptography-data verify-pin-data \ --verification-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2 \ --encryption-key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt \ --primary-account-number 171234567890123 \ --pin-block-format ISO_FORMAT_0 \ --verification-attributes VisaPin="{PinVerificationKeyIndex=1,VerificationValue=5507}" \ --encrypted-pin-block AC17DC148BDA645E

Output:

{ "VerificationKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2", "VerificationKeyCheckValue": "7F2363", "EncryptionKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt", "EncryptionKeyCheckValue": "7CC9E2", }

Untuk informasi selengkapnya, lihat Verifikasi PIN data di Panduan Pengguna Kriptografi AWS Pembayaran.

  • Untuk API detailnya, lihat VerifyPinDatadi Referensi AWS CLI Perintah.