Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Grundlegendes zu den Schlüsselattributen des Payment Cryptography AWS Keys
<a name="keys-validattributes"></a>

Ein Grundsatz der ordnungsgemäßen Schlüsselverwaltung besteht darin, dass Schlüssel einen angemessenen Gültigkeitsbereich haben und nur für zulässige Operationen verwendet werden können. Daher können bestimmte Schlüssel nur mit bestimmten Verwendungsarten erstellt werden. Wann immer möglich, entspricht dies den verfügbaren Verwendungsmodi, wie sie in [TR-31](terminology.md#terms.tr31) definiert sind. 

 AWS Die Zahlungskryptografie verhindert zwar, dass Sie ungültige Schlüssel erstellen, aber der Einfachheit halber finden Sie hier gültige Kombinationen. 

## Symmetrische Schlüssel
<a name="w2aac12c39b7"></a>
+ TR31\$1B0\$1BASE\$1DERIVATION\$1KEY
  + **Zulässige Schlüsselalgorithmen: TDES\$12KEY**, TDES\$13KEY, AES\$1128, AES\$1192, AES\$1256
  + **Zulässige Kombination der wichtigsten Verwendungsmodi: \$1= true\$1, \$1**= true\$1 DeriveKey NoRestrictions 
+ TR31\$1C0\$1CARD\$1VERIFICATION\$1KEY
  + **Zulässige Schlüsselalgorithmen: TDES\$12KEY**, TDES\$13KEY, AES\$1128\$1, AES\$1192\$1, AES\$1256\$1
  + **Zulässige Kombination der wichtigsten Verwendungsmodi**: \$1Generate = true\$1, \$1Verify = true\$1, \$1Generate = true, Verify= true\$1, \$1= true\$1 NoRestrictions 
+ TR31\$1D0\$1SYMMETRISCHER\$1DATENVERSCHLÜSSELUNGSSCHLÜSSEL
  + **Zulässige Schlüsselalgorithmen**: TDES\$12KEY, TDES\$13KEY, AES\$1128, AES\$1192, AES\$1256
  + **Zulässige Kombination der wichtigsten Verwendungsmodi**: \$1Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true\$1, \$1Encrypt = true, Wrap = true\$1, \$1Decrypt = true, Unwrap = true\$1, \$1= true\$1 NoRestrictions 
+ TR31\$1E0\$1EMV\$1MKEY\$1APP\$1CRYPTOGRAMS
  + **Zulässige Schlüsselalgorithmen: TDES\$12KEY, TDES\$13KEY\$1, AES\$1128\$1, AES\$1192\$1, AES\$1256\$1**
  + **Zulässige Kombination der wichtigsten Verwendungsmodi:** \$1= true DeriveKey \$1, \$1= true\$1 NoRestrictions 
+ TR31\$1E1\$1EMV\$1MKEY\$1CONFIDENTIALITY
  + **Zulässige Schlüsselalgorithmen: TDES\$12KEY, TDES\$13KEY**, AES\$1128\$1, AES\$1192\$1, AES\$1256\$1
  + **Zulässige Kombination der wichtigsten Verwendungsmodi: \$1= true\$1, \$1= true\$1** DeriveKey NoRestrictions 
+ TR31\$1E2\$1EMV\$1MKEY\$1INTEGRITY
  + **Zulässige Schlüsselalgorithmen: TDES\$12KEY, TDES\$13KEY**, AES\$1128\$1, AES\$1192\$1, AES\$1256\$1
  + **Zulässige Kombination der wichtigsten Verwendungsmodi: \$1= true\$1, \$1= true\$1** DeriveKey NoRestrictions 
+ TR31\$1E4\$1EMV\$1MKEY\$1DYNAMIC\$1NUMBERS
  + **Zulässige Schlüsselalgorithmen**: TDES\$12KEY, TDES\$13KEY, AES\$1128\$1, AES\$1192\$1, AES\$1256\$1
  + **Zulässige Kombination der wichtigsten Verwendungsmodi: \$1= true\$1, \$1= true\$1** DeriveKey NoRestrictions 
+ TR31\$1E5\$1EMV\$1MKEY\$1CARD\$1PERSONALIZATION
  + **Zulässige Schlüsselalgorithmen: TDES\$12KEY, TDES\$13KEY, AES\$1128\$1, AES\$1192\$1, AES\$1256\$1**
  + **Zulässige Kombination der wichtigsten Verwendungsmodi: \$1= true\$1, \$1= true\$1** DeriveKey NoRestrictions 
+ TR31\$1E6\$1EMV\$1MKEY\$1OTHER
  + **Zulässige Schlüsselalgorithmen: TDES\$12KEY, TDES\$13KEY**, AES\$1128\$1, AES\$1192\$1, AES\$1256\$1
  + **Zulässige Kombination der wichtigsten Verwendungsmodi: \$1= true\$1, \$1= true\$1** DeriveKey NoRestrictions 
+ TR31\$1K0\$1KEY\$1ENCRYPTION\$1KEY
  + Es wird empfohlen, \$1K1\$1KEY\$1BLOCK\$1PROTECTION\$1KEY zu verwenden. TR31 **Zulässige Schlüsselalgorithmen: TDES\$12KEY, TDES\$13KEY**, AES\$1128, AES\$1192, AES\$1256
  + **Zulässige Kombination der wichtigsten Verwendungsmodi**: \$1Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true\$1, \$1Encrypt = true, Wrap = true\$1, \$1Decrypt = true, Unwrap = true\$1, \$1= true\$1 NoRestrictions 
+ TR31\$1K1\$1KEY\$1BLOCK\$1PROTECTION\$1KEY
  + **Zulässige Schlüsselalgorithmen: TDES\$12KEY, TDES\$13KEY**, AES\$1128, AES\$1192, AES\$1256
  + **Zulässige Kombination der wichtigsten Verwendungsmodi**: \$1Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true\$1, \$1Encrypt = true, Wrap = true\$1, \$1Decrypt = true, Unwrap = true\$1, \$1= true\$1 NoRestrictions 
+ TR31\$1M1\$1ISO\$19797\$11\$1MAC\$1KEY
  + **Zulässige Schlüsselalgorithmen: TDES\$12KEY, TDES\$13KEY**
  + **Zulässige Kombination der wichtigsten Verwendungsmodi**: \$1Generate = true\$1, \$1Verify = true\$1, \$1Generate = true, Verify= true\$1, \$1= true\$1 NoRestrictions 
+ TR31\$1M3\$1ISO\$19797\$13\$1MAC\$1KEY
  + **Zulässige Schlüsselalgorithmen: TDES\$12KEY, TDES\$13KEY**
  + **Zulässige Kombination der wichtigsten Verwendungsmodi**: \$1Generate = true\$1, \$1Verify = true\$1, \$1Generate = true, Verify= true\$1, \$1= true\$1 NoRestrictions 
+ TR31\$1M6\$1ISO\$19797\$15\$1CMAC\$1KEY
  + **Zulässige Schlüsselalgorithmen: TDES\$12KEY, TDES\$13KEY, AES\$1128, AES\$1192, AES\$1256**
  + **Zulässige Kombination der wichtigsten Verwendungsmodi**: \$1Generate = true\$1, \$1Verify = true\$1, \$1Generate = true, Verify= true\$1, \$1= true\$1 NoRestrictions 
+ TR31\$1M7\$1HMAC\$1KEY
  + **Zulässige Schlüsselalgorithmen: TDES\$12KEY**, TDES\$13KEY, AES\$1128, AES\$1192, AES\$1256
  + **Zulässige Kombination der wichtigsten Verwendungsmodi**: \$1Generate = true\$1, \$1Verify = true\$1, \$1Generate = true, Verify= true\$1, \$1= true\$1 NoRestrictions 
+ TR31\$1P0\$1PIN\$1ENCRYPTION\$1KEY
  + **Zulässige Schlüsselalgorithmen: TDES\$12KEY, TDES\$13KEY**, AES\$1128, AES\$1192, AES\$1256
  + **Zulässige Kombination der wichtigsten Verwendungsmodi**: \$1Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true\$1, \$1Encrypt = true, Wrap = true\$1, \$1Decrypt = true, Unwrap = true\$1, \$1= true\$1 NoRestrictions 
+ TR31IBM3624\$1V1\$1 \$1PIN\$1VERIFICATION\$1KEY
  + **Zulässige Schlüsselalgorithmen: TDES\$12KEY**, TDES\$13KEY, AES\$1128, AES\$1192, AES\$1256
  + **Zulässige Kombination der wichtigsten Verwendungsmodi**: \$1Generate = true\$1, \$1Verify = true\$1, \$1Generate = true, Verify= true\$1, \$1= true\$1 NoRestrictions 
+ TR31\$1V2\$1VISA\$1PIN\$1VERIFICATION\$1KEY
  + **Zulässige Schlüsselalgorithmen: TDES\$12KEY, TDES\$13KEY**, AES\$1128, AES\$1192, AES\$1256
  + **Zulässige Kombination der wichtigsten Verwendungsmodi**: \$1Generate = true\$1, \$1Verify = true\$1, \$1Generate = true, Verify= true\$1, \$1= true\$1 NoRestrictions 

## Asymmetrische Schlüssel
<a name="w2aac12c39b9"></a>
+ TR31\$1D1\$1ASYMMETRISCHER\$1SCHLÜSSEL\$1FÜR\$1DATENVERSCHLÜSSELUNG
  + **Zulässige Schlüsselalgorithmen: RSA\$12048, RSA\$13072, RSA\$14096**
  + **Zulässige Kombination der wichtigsten Verwendungsmodi**: \$1Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true\$1, \$1Encrypt = true, Wrap = true\$1, \$1Decrypt = true, Unwrap = true\$1
  + **HINWEIS:** \$1Encrypt = true, Wrap = true\$1 ist die einzig gültige Option beim Import eines öffentlichen Schlüssels, der zum Verschlüsseln von Daten oder zum Umschließen eines Schlüssels vorgesehen ist
+ TR31\$1S0\$1ASYMMETRIC\$1KEY\$1FOR\$1DIGITAL\$1SIGNATURE
  + Zulässige **Schlüsselalgorithmen: RSA\$12048, RSA\$13072, RSA\$14096**
  + **Zulässige Kombination der wichtigsten Verwendungsmodi: \$1Sign = true\$1, \$1Verify** = true\$1
  + **HINWEIS:** \$1Verify = true\$1 ist die einzig gültige Option beim Import eines Schlüssels, der zum Signieren bestimmt ist, z. B. ein Stammzertifikat, ein Zwischenzertifikat oder Signaturzertifikate für TR-34. 
+ TR31\$1K3\$1ASYMMETRIC\$1KEY\$1FOR\$1KEY\$1AGREEMENT
  + Wird für wichtige Vereinbarungsalgorithmen wie ECDH verwendet
  + **Zulässige Schlüsselalgorithmen**: ECC\$1NIST\$1P256, ECC\$1NIST\$1P384, ECC\$1NIST\$1P521
  + **Zulässige Kombination der wichtigsten Verwendungsmodi: \$1= true**\$1 DeriveKey .
  + **HINWEIS:** DeriveKeyUsage wird verwendet, um anzugeben, welche Art von Schlüssel von diesem Basisschlüssel abgeleitet wird. Dies wird bei der Schlüsselerstellung/beim Import behoben.
+ TR31\$1K2\$1 \$1ASYMMETRISCHER\$1SCHLÜSSEL TR34
  + Asymmetrischer Schlüssel, der für X9.24-kompatible Schlüsselaustauschmechanismen wie TR-34 verwendet wird
  + **Zulässige Schlüsselalgorithmen**: RSA\$12048, RSA\$13072, RSA\$14096
  + **Zulässige Kombination** der wichtigsten Verwendungsmodi: \$1= true\$1. DeriveKey 
  + **Zulässige Kombination der wichtigsten Verwendungsmodi**: \$1Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true\$1, \$1Encrypt = true, Wrap = true\$1, \$1Decrypt = true, Unwrap = true\$1
  + **HINWEIS:** \$1Encrypt = true, Wrap = true\$1 ist die einzig gültige Option beim Import eines öffentlichen Schlüssels, der zum Verschlüsseln von Daten oder zum Umschließen eines Schlüssels vorgesehen ist

\$1 Diese algorithm/key Typkombination wird derzeit von keinen kryptografischen Operationen unterstützt