Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Grundlegendes zu den Schlüsselattributen des Payment Cryptography AWS Keys
Ein Grundsatz der ordnungsgemäßen Schlüsselverwaltung besteht darin, dass Schlüssel einen angemessenen Gültigkeitsbereich haben und nur für zulässige Operationen verwendet werden können. Daher können bestimmte Schlüssel nur mit bestimmten Verwendungsarten erstellt werden. Wann immer möglich, entspricht dies den verfügbaren Verwendungsmodi, wie sie in TR-31 definiert sind.
AWS Die Zahlungskryptografie verhindert zwar, dass Sie ungültige Schlüssel erstellen, aber der Einfachheit halber finden Sie hier gültige Kombinationen.
Symmetrische Schlüssel
-
TR31_B0_BASE_DERIVATION_KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions
-
TR31_C0_CARD_VERIFICATION_KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*
Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
-
TR31_D0_SYMMETRISCHER_DATENVERSCHLÜSSELUNGSSCHLÜSSEL
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Zulässige Kombination der wichtigsten Verwendungsmodi: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions
-
TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY*, AES_128*, AES_192*, AES_256*
Zulässige Kombination der wichtigsten Verwendungsmodi: {= true DeriveKey }, {= true} NoRestrictions
-
TR31_E1_EMV_MKEY_CONFIDENTIALITY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*
Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions
-
TR31_E2_EMV_MKEY_INTEGRITY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*
Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions
-
TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*
Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions
-
TR31_E5_EMV_MKEY_CARD_PERSONALIZATION
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*
Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions
-
TR31_E6_EMV_MKEY_OTHER
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*
Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions
-
TR31_K0_KEY_ENCRYPTION_KEY
Es wird empfohlen, _K1_KEY_BLOCK_PROTECTION_KEY zu verwenden. TR31 Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Zulässige Kombination der wichtigsten Verwendungsmodi: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions
-
TR31_K1_KEY_BLOCK_PROTECTION_KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Zulässige Kombination der wichtigsten Verwendungsmodi: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions
-
TR31_M1_ISO_9797_1_MAC_KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY
Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
-
TR31_M3_ISO_9797_3_MAC_KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY
Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
-
TR31_M6_ISO_9797_5_CMAC_KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
-
TR31_M7_HMAC_KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
-
TR31_P0_PIN_ENCRYPTION_KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Zulässige Kombination der wichtigsten Verwendungsmodi: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions
-
TR31IBM3624_V1_ _PIN_VERIFICATION_KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
-
TR31_V2_VISA_PIN_VERIFICATION_KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
Asymmetrische Schlüssel
-
TR31_D1_ASYMMETRISCHER_SCHLÜSSEL_FÜR_DATENVERSCHLÜSSELUNG
Zulässige Schlüsselalgorithmen: RSA_2048, RSA_3072, RSA_4096
Zulässige Kombination der wichtigsten Verwendungsmodi: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}
HINWEIS: {Encrypt = true, Wrap = true} ist die einzig gültige Option beim Import eines öffentlichen Schlüssels, der zum Verschlüsseln von Daten oder zum Umschließen eines Schlüssels vorgesehen ist
-
TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE
Zulässige Schlüsselalgorithmen: RSA_2048, RSA_3072, RSA_4096
Zulässige Kombination der wichtigsten Verwendungsmodi: {Sign = true}, {Verify = true}
HINWEIS: {Verify = true} ist die einzig gültige Option beim Import eines Schlüssels, der zum Signieren bestimmt ist, z. B. ein Stammzertifikat, ein Zwischenzertifikat oder Signaturzertifikate für TR-34.
-
TR31_K3_ASYMMETRIC_KEY_FOR_KEY_AGREEMENT
Wird für wichtige Vereinbarungsalgorithmen wie ECDH verwendet
Zulässige Schlüsselalgorithmen: ECC_NIST_P256, ECC_NIST_P384, ECC_NIST_P521
Zulässige Kombination der wichtigsten Verwendungsmodi: {= true} DeriveKey .
HINWEIS: DeriveKeyUsage wird verwendet, um anzugeben, welche Art von Schlüssel von diesem Basisschlüssel abgeleitet wird. Dies wird bei der Schlüsselerstellung/beim Import behoben.
-
TR31_K2_ _ASYMMETRISCHER_SCHLÜSSEL TR34
Asymmetrischer Schlüssel, der für X9.24-kompatible Schlüsselaustauschmechanismen wie TR-34 verwendet wird
Zulässige Schlüsselalgorithmen: RSA_2048, RSA_3072, RSA_4096
Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}. DeriveKey
Zulässige Kombination der wichtigsten Verwendungsmodi: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}
HINWEIS: {Encrypt = true, Wrap = true} ist die einzig gültige Option beim Import eines öffentlichen Schlüssels, der zum Verschlüsseln von Daten oder zum Umschließen eines Schlüssels vorgesehen ist
* Diese algorithm/key Typkombination wird derzeit von keinen kryptografischen Operationen unterstützt
