MAC の生成

Generate MAC API は、既知のデータ値を使用して送信側と受信側間のデータ検証用の MAC (メッセージ認証コード) を生成することにより、カードの磁気ストライプからのトラックデータなど、カード関連のデータを認証するために使用されます。MAC の生成に使用されるデータには、メッセージデータ、秘密 MAC 暗号化キー、および送信用の固有の MAC 値を生成する MAC アルゴリズムが含まれます。MAC の受信側は、同じ MAC メッセージデータ、MAC 暗号化キー、およびアルゴリズムを使用して、比較とデータ認証のために別の MAC 値を再現します。メッセージの文字が 1 字でも変わっている場合、またはシークレットキーが同一ではない場合、結果として得られる MAC の値はまったく異なるものになります。API は、このオペレーション用の DUPKT MAC、HMAC、および EMV MAC 暗号化キーをサポートしています。

message-data の入力値は HexBinary データでなければなりません。

この例では、HMAC HMAC_SHA256 アルゴリズムと HMAC 暗号化キーを使用してカードデータ認証用の HMAC (ハッシュベースのメッセージ認証コード) を生成します。キーは、KeyUsage が TR31_M7_HMAC_KEY に設定され、KeyModesOfUse が Generate に設定されている必要があります。MAC キーは、CreateKey を呼び出してAWS Payment Cryptography を使用して作成することも、ImportKey を呼び出してインポートすることもできます。

$ aws payment-cryptography-data generate-mac \ 
    --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6 \ 
    --message-data "3b313038383439303031303733393431353d32343038323236303030373030303f33" \ 
    --generation-attributes Algorithm=HMAC_SHA256

           
{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6,
    "KeyCheckValue": "2976E7",
    "Mac": "ED87F26E961C6D0DDB78DA5038AA2BDDEA0DCE03E5B5E96BDDD494F4A7AA470C"
}