데이터 해독 - AWS 결제 암호화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

데이터 해독

Decrypt DataAPI는 대칭 및 비대칭 데이터 암호화 키와 DUKPT 및 EMV 파생 키를 사용하여 데이터를 복호화하는 데 사용됩니다. TDES, RSA, AES를 비롯한 다양한 알고리즘과 변형이 지원됩니다.

기본 입력값은 데이터를 해독하는 데 사용되는 암호 해독 키, 해독할 hexBinary 형식의 사이퍼텍스트 데이터, 초기화 벡터, 블록 암호 모드 등과 같은 해독 특성입니다. 기본 출력값에는 hexBinary 형식의 일반 텍스트로 해독된 데이터와 암호 해독 키의 체크섬 값이 포함됩니다. 사용 가능한 모든 옵션에 대한 자세한 내용은 복호화를 위한 API 가이드를 참조하십시오.

AES 대칭 키를 사용한 데이터 해독

이 예시에서는 대칭 키를 사용하여 암호문 데이터를 해독합니다. 이 예제는 AES 키를 보여 주지만 지원되기도 합니다. TDES_2KEY TDES_3KEY 이 작업을 수행하려면 키가 로 KeyModesOfUse Decrypt 설정되고 로 KeyUsage 설정되어야 TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY 합니다. 자세한 옵션은 암호화 작업을 위한 키를 참조하세요.

$ aws payment-cryptography-data decrypt-data --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi --cipher-text 33612AB9D6929C3A828EB6030082B2BD --decryption-attributes 'Symmetric={Mode=CBC}'
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi", "KeyCheckValue": "71D7AE", "PlainText": "31323334313233343132333431323334" }

DUKPT 키를 사용한 데이터 해독

참고

P2PE 거래에 DUKPT와 함께 암호 해독 데이터를 사용하면 PCI DSS 범위를 결정할 때 고려해야 하는 신용 카드 PAN 및 기타 카드 소유자 데이터가 애플리케이션에 반환될 수 있습니다.

이 예시에서는 Operation을 사용하여 생성했거나 Operation을 사용하여 가져온 DUKPT 키를 사용하여 암호문 데이터를 해독합니다 CreateKey. ImportKey 이 작업을 수행하려면 키가 로 설정되고 로 설정되어야 합니다. KeyModesOfUse DeriveKey KeyUsage TR31_B0_BASE_DERIVATION_KEY 자세한 옵션은 암호화 작업을 위한 키를 참조하세요. TDES 알고리즘에 DUKPT를 사용하는 경우 사이퍼텍스트 데이터 길이는 16바이트의 배수여야 합니다. AES 알고리즘의 경우 사이퍼텍스트 데이터 길이는 32바이트의 배수여야 합니다.

$ aws payment-cryptography-data decrypt-data --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi --cipher-text 33612AB9D6929C3A828EB6030082B2BD --decryption-attributes 'Dukpt={KeySerialNumber=FFFF9876543210E00001}'
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi", "KeyCheckValue": "71D7AE", "PlainText": "31323334313233343132333431323334" }

EMV에서 파생된 대칭 키를 사용하여 데이터를 복호화합니다.

이 예제에서는 작업을 사용하여 생성되었거나 작업을 사용하여 가져온 EMV 파생 대칭 키를 사용하여 암호문 데이터를 해독합니다. CreateKeyImportKey 이 작업을 수행하려면 키가 OR로 설정되고 설정되어야 합니다. KeyModesOfUse Derive KeyUsage TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_OTHER 자세한 내용은 암호화 작업을 위한 키를 참조하십시오.

$ aws payment-cryptography-data decrypt-data --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi --cipher-text 33612AB9D6929C3A828EB6030082B2BD --decryption-attributes 'Emv={MajorKeyDerivationMode=EMV_OPTION_A,PanSequenceNumber=27,PrimaryAccountNumber=1000000000000432,SessionDerivationData=02BB000000000000, InitializationVector=1500000000000999,Mode=CBC}'
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi", "KeyCheckValue": "71D7AE", "PlainText": "31323334313233343132333431323334" }

RSA 키를 사용한 데이터 해독

이 예제에서는 작업을 통해 생성된 RSA 키 쌍을 사용하여 암호문 데이터를 해독합니다. CreateKey 이 작업을 수행하려면 키를 활성화로 설정하고 로 KeyModesOfUse 설정해야 합니다. Decrypt KeyUsage TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION 자세한 옵션은 암호화 작업을 위한 키를 참조하세요.

PKCS #7 또는 현재 지원되지 않는 다른 패딩 체계의 경우, 패딩 표시기 'Asymmetric={}'을 생략하여 패딩 없음을 선택하고 서비스를 호출한 후 패딩을 제거하세요.

$ aws payment-cryptography-data decrypt-data \ --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/5dza7xqd6soanjtb --cipher-text 8F4C1CAFE7A5DEF9A40BEDE7F2A264635C... \ --decryption-attributes 'Asymmetric={PaddingType=OAEP_SHA256}'
{ "KeyArn": "arn:aws:payment-cryptography:us-east-1:111122223333:key/5dza7xqd6soanjtb", "KeyCheckValue": "FF9DE9CE", "PlainText": "31323334313233343132333431323334" }