MAC 검증

MAC API가 카드 관련 데이터 인증을 위한 MAC(메시지 인증 코드)를 확인하는 데 사용되는지 검증합니다. 인증을 위한 MAC 값을 재생성하려면 MAC 생성 시 사용한 것과 동일한 암호화 키를 사용해야 합니다. MAC 암호화 키는 CreateKey를 호출하여 AWS 결제 암호화를 통해 생성하거나 ImportKey를 호출하여 가져올 수 있습니다. API는 이 작업을 위한 DUPKT MAC, HMAC 및 EMV MAC 암호화 키를 지원합니다.

값이 확인되면 응답 파라미터 MacDataVerificationSuccessful는 Http/200를 반환하고, 그렇지 않으면 Mac verification failed를 나타내는 메시지와 함께 Http/400를 반환합니다.

이 예제에서는 HMAC 알고리즘 HMAC_SHA256과 HMAC 암호화 키를 사용하여 카드 데이터 인증을 위한 HMAC(해시 기반 메시지 인증 코드)를 검증합니다. 키에는 KeyUse가 TR31_M7_HMAC_KEY로 설정되고 KeyModeSofUse는 Verify로 설정되어 있어야 합니다.


$ aws payment-cryptography-data verify-mac \ 
     --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6 \ 
     --message-data "3b343038383439303031303733393431353d32343038323236303030373030303f33" \ 
     --verification-attributes='Algorithm=HMAC_SHA256' \ 
     --mac ED87F26E961C6D0DDB78DA5038AA2BDDEA0DCE03E5B5E96BDDD494F4A7AA470C


       
{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6,
    "KeyCheckValue": "2976E7",
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

MAC 생성

특정 데이터 작업을 위한 키 유형