ブログ
AWS Payment Cryptography 番外編 — TR-31 による鍵のエクスポート・インポートを実装する
KEK で CVV 鍵を TR-31 エクスポートし、インポート後に同じ CVV2 が生成されることを確認。鍵素材の移動と KCV による同一性検証を Python(boto3)で実装する。
← すべてのタグ
タグ: #hsm
「hsm」タグが付いたコンテンツ一覧
ブログ
AWS Payment Cryptography 番外編 — 決済暗号処理を実装する際の落とし穴と対処法
シリーズ全 3 回の検証で発見した Java SDK v2 のハマりポイントを整理。HMAC 未対応、enum 名の不一致、クラス名の混乱など 6 つの落とし穴と対処法。
ブログ
AWS Payment Cryptography アクワイアラ編 — PIN の鍵間変換と MAC 検証を実装する
TranslatePinData による PIN の平文を経由しない再暗号化と、CMAC によるデータ完全性検証を Java SDK で実装。アクワイアラ処理の核心である鍵の中継を検証する。
ブログ
AWS Payment Cryptography イシュア編 — CVV 生成・PIN 検証・ARQC 検証を実装する
カード発行者の 3 つの主要な暗号処理を Java SDK で実装。GeneratePinData が PEK と PVK の 2 鍵を同時に要求する仕組みなど、複数の専用鍵が協調する決済処理の実態を検証する。
ブログ
AWS Payment Cryptography 入門 — 決済用鍵を作成し、KMS との設計思想の違いを体験する
Java SDK で 4 種類の決済用暗号鍵を作成・使用し、用途外操作のエラーから TR-31 KeyUsage による用途分離を体験する。KMS に慣れた開発者が最初に戸惑うポイントを整理。