Genera MAC

L'API Generate MAC viene utilizzata per autenticare i dati relativi alle carte, ad esempio tracciare i dati provenienti dalla banda magnetica di una scheda, utilizzando valori di dati noti per generare un MAC (Message Authentication Code) per la convalida dei dati tra le parti che inviano e ricevono. I dati utilizzati per generare un MAC includono i dati dei messaggi, la chiave di crittografia MAC segreta e l'algoritmo MAC per generare un valore MAC univoco per la trasmissione. La parte ricevente del MAC utilizzerà gli stessi dati dei messaggi MAC, la stessa chiave di crittografia MAC e lo stesso algoritmo per riprodurre un altro valore MAC per il confronto e l'autenticazione dei dati. Anche se un carattere del messaggio cambia o la chiave MAC utilizzata per la verifica non è identica, il valore MAC risultante è diverso. L'API supporta le chiavi di crittografia DUPKT MAC, HMAC ed EMV MAC per questa operazione.

Il valore di input per message-data deve essere un dato HexBinary.

In questo esempio, genereremo un HMAC (Hash-Based Message Authentication Code) per l'autenticazione dei dati delle carte utilizzando l'algoritmo HMAC HMAC_SHA256 e la chiave di crittografia HMAC. La chiave deve essere KeyUsage impostata su e su. TR31_M7_HMAC_KEY KeyModesOfUse Generate La chiave MAC può essere creata con AWS Payment Cryptography chiamando CreateKeyo importata ImportKeychiamando.

$ aws payment-cryptography-data generate-mac \ 
    --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6 \ 
    --message-data "3b313038383439303031303733393431353d32343038323236303030373030303f33" \ 
    --generation-attributes Algorithm=HMAC_SHA256

           
{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6,
    "KeyCheckValue": "2976E7",
    "Mac": "ED87F26E961C6D0DDB78DA5038AA2BDDEA0DCE03E5B5E96BDDD494F4A7AA470C"
}