Gerar MAC

A API de gerar MAC é usada para autenticar dados relacionados ao cartão, como rastrear dados de uma tarja magnética, usando valores de dados conhecidos para gerar um MAC (Código de autenticação de mensagens) para validação de dados entre as partes emissoras e receptoras. Os dados usados para gerar MACs incluem dados de mensagens, chaves secretas de criptografia MAC e algoritmo MAC para gerar um valor MAC exclusivo para transmissão. A parte receptora do MAC usará os mesmos dados da mensagem MAC, chave de criptografia MAC e algoritmo para reproduzir outro valor MAC para comparação e autenticação de dados. Se qualquer caractere da mensagem for alterado ou a chave MAC usada para verificação não for idêntica, o valor MAC resultante será diferente. A API suporta chaves de criptografia DUPKT MAC, HMAC e EMV MAC para essa operação.

O valor de entrada para message-data devem ser dados hexBinary.

Neste exemplo, geraremos um HMAC (Código de autenticação de mensagens baseado em hash) para autenticação de dados do cartão usando o algoritmo HMAC HMAC_SHA256 e a chave de criptografia HMAC. A chave deve ter KeyUsage definido como TR31_M7_HMAC_KEY e KeyModesOfUse como Generate. A chave MAC pode ser criada com AWS Payment Cryptography ao chamar CreateKey ou importada ao chamar ImportKey.

$ aws payment-cryptography-data generate-mac \ 
    --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6 \ 
    --message-data "3b313038383439303031303733393431353d32343038323236303030373030303f33" \ 
    --generation-attributes Algorithm=HMAC_SHA256

           
{
    "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6,
    "KeyCheckValue": "2976E7",
    "Mac": "ED87F26E961C6D0DDB78DA5038AA2BDDEA0DCE03E5B5E96BDDD494F4A7AA470C"
}