Comprender los atributos clave de la clave AWS de criptografía de pagos - AWS Criptografía de pagos
Claves simétricasClaves asimétricas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Comprender los atributos clave de la clave AWS de criptografía de pagos

Un principio de la gestión adecuada de claves es que éstas tengan un alcance apropiado y sólo puedan utilizarse para operaciones permitidas. Como tal, ciertas claves sólo pueden crearse con ciertos modos de uso. Siempre que sea posible, esto se alinea con los modos de uso disponibles definidos por TR-31.

Si bien la criptografía de AWS pagos le impedirá crear claves no válidas, aquí encontrará combinaciones válidas para su comodidad.

Claves simétricas

  • TR31_B0_BASE_DERIVATION_KEY

    • Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinación permitida de modos de uso clave: {= true}, {= true} DeriveKey NoRestrictions

  • TR31_C0_CARD_VERIFICATION_KEY

    • Algoritmos clave permitidos: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Combinación permitida de modos de uso clave: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY

    • Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinación permitida de modos de uso clave: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS

    • Algoritmos clave permitidos: TDES_2KEY, TDES_3KEY*, AES_128*, AES_192*, AES_256*

    • Combinación permitida de modos de uso clave: {= true} DeriveKey , {= true} NoRestrictions

  • TR31_E1_EMV_MKEY_CONFIDENCIALITY

    • Algoritmos clave permitidos: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Combinación permitida de modos de uso clave: {= true DeriveKey }, {= true} NoRestrictions

  • TR31_E2_EMV_MKEY_INTEGRITY

    • Algoritmos clave permitidos: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Combinación permitida de modos de uso clave: {= true DeriveKey }, {= true} NoRestrictions

  • TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS

    • Algoritmos clave permitidos: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Combinación permitida de modos de uso clave: {= true DeriveKey }, {= true} NoRestrictions

  • TR31_E5_EMV_MKEY_CARD_PERSONALIZATION

    • Algoritmos clave permitidos: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Combinación permitida de modos de uso clave: {= true DeriveKey }, {= true} NoRestrictions

  • TR31_E6_EMV_MKEY_OTHER

    • Algoritmos clave permitidos: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Combinación permitida de modos de uso clave: {= true DeriveKey }, {= true} NoRestrictions

  • TR31_K0_KEY_ENCRYPTION_KEY

    • Se recomienda utilizar _K1_KEY_BLOCK_PROTECTION_KEY. TR31 Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinación de modos de uso clave permitida: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {= true} NoRestrictions

  • TR31_K1_KEY_BLOCK_PROTECTION_KEY

    • Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinación permitida de modos de uso clave: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_M1_ISO_9797_1_MAC_KEY

    • Algoritmos clave permitidos: TDES_2KEY, TDES_3KEY

    • Combinación permitida de modos de uso clave: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_M3_ISO_9797_3_MAC_KEY

    • Algoritmos clave permitidos: TDES_2KEY, TDES_3KEY

    • Combinación permitida de modos de uso clave: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_M6_ISO_9797_5_CMAC_KEY

    • Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinación permitida de modos de uso clave: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_M7_HMAC_KEY

    • Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinación permitida de modos de uso clave: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_P0_PIN_ENCRYPTION_KEY

    • Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinación permitida de modos de uso clave: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31IBM3624_V1_ _PIN_VERIFICATION_KEY

    • Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinación permitida de modos de uso clave: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_V2_VISA_PIN_VERIFICATION_KEY

    • Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinación permitida de modos de uso clave: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

Claves asimétricas

  • TR31_D1_CLAVE ASIMÉTRICA PARA EL CIFRADO DE DATOS

    • Algoritmos de clave permitidos: RSA_2048, RSA_3072, RSA_4096

    • Combinación permitida de modos de uso clave: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {NoRestrictions = true}

    • NOTA: {Encrypt = true, Wrap = true} es la única opción válida al importar una clave pública destinada a cifrar datos o empaquetar una clave

  • TR31_S0_KEY_ASYMMETRIC_FOR_DIGITAL_SIGNATURE

    • Algoritmos de clave permitidos: RSA_2048, RSA_3072, RSA_4096

    • Combinación permitida de modos de uso clave: {Sign = true}, {Verify = true}

    • NOTA: {Verify = true} es la única opción válida al importar una clave destinada a la firma, como un certificado raíz, un certificado intermedio o un certificado de firma para el TR-34.

  • TR31_K3_ASYMMETRIC_KEY_FOR_KEY_AGREEMENT

    • Se utiliza para algoritmos de acuerdo clave como el ECDH

    • Algoritmos clave permitidos: ECC_NIST_P256, ECC_NIST_P384, ECC_NIST_P521

    • Combinación permitida de modos de uso clave: {= true}. DeriveKey

    • NOTA: DeriveKeyUsage se usa para especificar qué tipo de clave se derivará de esta clave base. Esto se corrige al crear/importar la clave.

  • TR31_K2_ _CLAVE ASIMÉTRICA TR34

    • La clave asimétrica se utiliza para los mecanismos de intercambio de claves compatibles con la X9.24, como el TR-34

    • Algoritmos clave permitidos: RSA_2048, RSA_3072, RSA_4096

    • Combinación permitida de modos de uso clave: {= true}. DeriveKey

    • Combinación permitida de modos de uso clave: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {NoRestrictions = true}

    • NOTA: {Encrypt = true, Wrap = true} es la única opción válida al importar una clave pública destinada a cifrar datos o empaquetar una clave

* Actualmente, ninguna operación criptográfica admite esta combinación de algorithm/key tipos