本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
產生 MAC
產生 MAC API 用於驗證卡片相關資料,例如來自卡片磁條的追蹤資料,方法是使用已知資料值來產生 MAC (訊息驗證碼),以便在傳送和接收方之間進行資料驗證。用於產生 MAC 的資料包括訊息資料、秘密 MAC 加密金鑰和 MAC 演算法,以產生唯一的 MAC 值以進行傳輸。MAC 的接收方將使用相同的 MAC 訊息資料、MAC 加密金鑰和演算法來重現另一個 MAC 值,以進行比較和資料身分驗證。即使訊息的一個字元變更或用於驗證的 MAC 金鑰不同,產生的 MAC 值也不同。API 支援此操作的 DUPKT MAC、HMAC 和 EMV MAC 加密金鑰。
的輸入值message-data必須是hexBinary資料。
在此範例中,我們將產生 HMAC (Hash 型訊息驗證碼),以使用 HMAC 演算法HMAC_SHA256和 HMAC 加密金鑰進行卡片資料身分驗證。金鑰必須將 KeyUsage 設為 TR31_M7_HMAC_KEY,並將 KeyModesOfUse 設為 Generate。您可以透過呼叫 CreateKey AWS 來建立 MAC 金鑰,或呼叫 ImportKey 來匯入。
$aws payment-cryptography-data generate-mac \ --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6 \ --message-data "3b313038383439303031303733393431353d32343038323236303030373030303f33" \ --generation-attributes Algorithm=HMAC_SHA256
{ "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/qnobl5lghrzunce6, "KeyCheckValue": "2976E7", "Mac": "ED87F26E961C6D0DDB78DA5038AA2BDDEA0DCE03E5B5E96BDDD494F4A7AA470C" }
