Dokumentasi ini AWS CLI hanya untuk Versi 1. Untuk dokumentasi yang terkait dengan Versi 2 AWS CLI, lihat Panduan Pengguna Versi 2.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Payment Cryptography Contoh Data Plane menggunakan AWS CLI
Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface With AWS Payment Cryptography Data Plane.
Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.
Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.
Topik
Tindakan
Contoh kode berikut menunjukkan cara menggunakandecrypt-data
.
- AWS CLI
-
Untuk mendekripsi ciphertext
decrypt-data
Contoh berikut mendekripsi data ciphertext menggunakan kunci simetris. Untuk operasi ini, kunci harusKeyModesOfUse
disetel keDecrypt
danKeyUsage
disetel keTR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY
.aws payment-cryptography-data decrypt-data \ --key-identifier
arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h
\ --cipher-text33612AB9D6929C3A828EB6030082B2BD
\ --decryption-attributes 'Symmetric={Mode=CBC}
'Output:
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h", "KeyCheckValue": "71D7AE", "PlainText": "31323334313233343132333431323334" }
Untuk informasi selengkapnya, lihat Mendekripsi data di Panduan Pengguna Kriptografi AWS Pembayaran.
-
Untuk API detailnya, lihat DecryptData
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanencrypt-data
.
- AWS CLI
-
Untuk mengenkripsi data
encrypt-data
Contoh berikut mengenkripsi data plaintext menggunakan kunci simetris. Untuk operasi ini, kunci harusKeyModesOfUse
disetel keEncrypt
danKeyUsage
disetel keTR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY
.aws payment-cryptography-data encrypt-data \ --key-identifier
arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h
\ --plain-text31323334313233343132333431323334
\ --encryption-attributes 'Symmetric={Mode=CBC}
'Output:
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h", "KeyCheckValue": "71D7AE", "CipherText": "33612AB9D6929C3A828EB6030082B2BD" }
Untuk informasi selengkapnya, lihat Mengenkripsi data di Panduan Pengguna Kriptografi AWS Pembayaran.
-
Untuk API detailnya, lihat EncryptData
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakangenerate-card-validation-data
.
- AWS CLI
-
Untuk menghasilkan a CVV
generate-card-validation-data
Contoh berikut menghasilkanCVV/CVV2.aws payment-cryptography-data generate-card-validation-data \ --key-identifier
arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h
\ --primary-account-number=171234567890123 \ --generation-attributesCardVerificationValue2={CardExpiryDate=0123}
Output:
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h", "KeyCheckValue": "CADDA1", "ValidationData": "801" }
Untuk informasi selengkapnya, lihat Menghasilkan data kartu di Panduan Pengguna Kriptografi AWS Pembayaran.
-
Untuk API detailnya, lihat GenerateCardValidationData
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakangenerate-mac
.
- AWS CLI
-
Untuk menghasilkan a MAC
generate-card-validation-data
Contoh berikut menghasilkan Kode Otentikasi Pesan Berbasis Hash (HMAC) untuk otentikasi data kartu menggunakan algoritma HMAC _ SHA256 dan kunci enkripsi. HMAC Kuncinya harusKeyUsage
disetel keTR31_M7_HMAC_KEY
danKeyModesOfUse
keGenerate
.aws payment-cryptography-data generate-mac \ --key-identifier
arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h
\ --message-data"3b313038383439303031303733393431353d32343038323236303030373030303f33"
\ --generation-attributesAlgorithm=HMAC_SHA256
Output:
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:123456789012:key/kwapwa6qaifllw2h, "KeyCheckValue": "2976E7", "Mac": "ED87F26E961C6D0DDB78DA5038AA2BDDEA0DCE03E5B5E96BDDD494F4A7AA470C" }
Untuk informasi selengkapnya, lihat Menghasilkan MAC di Panduan Pengguna Kriptografi AWS Pembayaran.
-
Untuk API detailnya, lihat GenerateMac
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakangenerate-pin-data
.
- AWS CLI
-
Untuk menghasilkan a PIN
generate-card-validation-data
Contoh berikut menghasilkan acak baru PIN menggunakan PIN skema Visa.aws payment-cryptography-data generate-pin-data \ --generation-key-identifier
arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2
\ --encryption-key-identifierarn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt
\ --primary-account-number171234567890123
\ --pin-block-formatISO_FORMAT_0
\ --generation-attributesVisaPin={PinVerificationKeyIndex=1}
Output:
{ "GenerationKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2", "GenerationKeyCheckValue": "7F2363", "EncryptionKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt", "EncryptionKeyCheckValue": "7CC9E2", "EncryptedPinBlock": "AC17DC148BDA645E", "PinData": { "VerificationValue": "5507" } }
Untuk informasi selengkapnya, lihat Menghasilkan PIN data di Panduan Pengguna Kriptografi AWS Pembayaran.
-
Untuk API detailnya, lihat GeneratePinData
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanre-encrypt-data
.
- AWS CLI
-
Untuk mengenkripsi ulang data dengan kunci yang berbeda
re-encrypt-data
Contoh berikut mendekripsi teks sandi yang dienkripsi menggunakan kunci AES simetris dan mengenkripsi ulang menggunakan kunci Derived Unique Key Per Transaction (). DUKPTaws payment-cryptography-data re-encrypt-data \ --incoming-key-identifier
arn:aws:payment-cryptography:us-west-2:111122223333:key/hyvv7ymboitd4vfy
\ --outgoing-key-identifierarn:aws:payment-cryptography:us-west-2:111122223333:key/jl6ythkcvzesbxen
\ --cipher-text4D2B0BDBA192D5AEFEAA5B3EC28E4A65383C313FFA25140101560F75FE1B99F27192A90980AB9334
\ --incoming-encryption-attributes"Dukpt={Mode=ECB,KeySerialNumber=0123456789111111}"
\ --outgoing-encryption-attributes '{"Symmetric": {"Mode": "ECB"}}
'Output:
{ "CipherText": "F94959DA30EEFF0C035483C6067667CF6796E3C1AD28C2B61F9CFEB772A8DD41C0D6822931E0D3B1", "KeyArn": "arn:aws:payment-cryptography:us-west-2:111122223333:key/jl6ythkcvzesbxen", "KeyCheckValue": "2E8CD9" }
Untuk informasi selengkapnya, lihat Mengenkripsi dan mendekripsi data di Panduan Pengguna Kriptografi AWS Pembayaran.
-
Untuk API detailnya, lihat ReEncryptData
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakantranslate-pin-data
.
- AWS CLI
-
Untuk menerjemahkan PIN data
translate-pin-data
Contoh berikut menerjemahkan PEK TDES enkripsi PIN dari menggunakan PIN blok ISO 0 ke PIN Blok AES ISO 4 menggunakan DUKPT algoritma.aws payment-cryptography-data translate-pin-data \ --encrypted-pin-block
"AC17DC148BDA645E"
\ --incoming-translation-attributes=IsoFormat0='{PrimaryAccountNumber=171234567890123}' \ --incoming-key-identifierarn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt
\ --outgoing-key-identifierarn:aws:payment-cryptography:us-east-2:111122223333:key/4pmyquwjs3yj4vwe
\ --outgoing-translation-attributes IsoFormat4="{PrimaryAccountNumber=171234567890123}" \ --outgoing-dukpt-attributes KeySerialNumber="FFFF9876543210E00008"Output:
{ "PinBlock": "1F4209C670E49F83E75CC72E81B787D9", "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt "KeyCheckValue": "7CC9E2" }
Untuk informasi selengkapnya, lihat Terjemahkan PIN data di Panduan Pengguna Kriptografi AWS Pembayaran.
-
Untuk API detailnya, lihat TranslatePinData
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanverify-auth-request-cryptogram
.
- AWS CLI
-
Untuk memverifikasi permintaan autentikasi
verify-auth-request-cryptogram
Contoh berikut memverifikasi Cryptogram Permintaan Otorisasi (). ARQCaws payment-cryptography-data verify-auth-request-cryptogram \ --auth-request-cryptogram
F6E1BD1E6037FB3E
\ --auth-response-attributes '{"ArpcMethod1": {"AuthResponseCode": "1111"}}
' \ --key-identifierarn:aws:payment-cryptography:us-west-2:111122223333:key/pboipdfzd4mdklya
\ --major-key-derivation-mode"EMV_OPTION_A"
\ --session-key-derivation-attributes '{"EmvCommon": {"ApplicationTransactionCounter": "1234","PanSequenceNumber": "01","PrimaryAccountNumber": "471234567890123"}}
' \ --transaction-data"123456789ABCDEF"
Output:
{ "AuthResponseValue": "D899B8C6FBF971AA", "KeyArn": "arn:aws:payment-cryptography:us-west-2:111122223333:key/pboipdfzd4mdklya", "KeyCheckValue": "985792" }
Untuk informasi selengkapnya, lihat Verifikasi permintaan auth (ARQC) kriptogram di Panduan Pengguna Kriptografi AWS Pembayaran.
-
Untuk API detailnya, lihat VerifyAuthRequestCryptogram
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanverify-card-validation-data
.
- AWS CLI
-
Untuk memvalidasi a CVV
verify-card-validation-data
Contoh berikut memvalidasi aCVV/CVV2untuk aPAN.aws payment-cryptography-data verify-card-validation-data \ --key-identifier
arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi
\ --primary-account-number=171234567890123 \ --verification-attributesCardVerificationValue2={CardExpiryDate=0123}
\ --validation-data801
Output:
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi", "KeyCheckValue": "CADDA1" }
Untuk informasi selengkapnya, lihat Verifikasi data kartu di Panduan Pengguna Kriptografi AWS Pembayaran.
-
Untuk API detailnya, lihat VerifyCardValidationData
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanverify-mac
.
- AWS CLI
-
Untuk memverifikasi a MAC
verify-mac
Contoh berikut memverifikasi Kode Otentikasi Pesan Berbasis Hash (HMAC) untuk otentikasi data kartu menggunakan algoritma HMAC _ SHA256 dan kunci enkripsi. HMACaws payment-cryptography-data verify-mac \ --key-identifier
arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6
\ --message-data"3b343038383439303031303733393431353d32343038323236303030373030303f33"
\ --verification-attributes='Algorithm=HMAC_SHA256' \ --macED87F26E961C6D0DDB78DA5038AA2BDDEA0DCE03E5B5E96BDDD494F4A7AA470C
Output:
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6, "KeyCheckValue": "2976E7", }
Untuk informasi selengkapnya, lihat Verifikasi MAC di Panduan Pengguna Kriptografi AWS Pembayaran.
-
Untuk API detailnya, lihat VerifyMac
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanverify-pin-data
.
- AWS CLI
-
Untuk memverifikasi a PIN
verify-pin-data
Contoh berikut memvalidasi a PIN for a. PANaws payment-cryptography-data verify-pin-data \ --verification-key-identifier
arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2
\ --encryption-key-identifierarn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt
\ --primary-account-number171234567890123
\ --pin-block-formatISO_FORMAT_0
\ --verification-attributes VisaPin="{PinVerificationKeyIndex=1,VerificationValue=5507}" \ --encrypted-pin-blockAC17DC148BDA645E
Output:
{ "VerificationKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/37y2tsl45p5zjbh2", "VerificationKeyCheckValue": "7F2363", "EncryptionKeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/ivi5ksfsuplneuyt", "EncryptionKeyCheckValue": "7CC9E2", }
Untuk informasi selengkapnya, lihat Verifikasi PIN data di Panduan Pengguna Kriptografi AWS Pembayaran.
-
Untuk API detailnya, lihat VerifyPinData
di Referensi AWS CLI Perintah.
-