Memahami atribut kunci untuk kunci Kriptografi AWS Pembayaran - AWS Kriptografi Pembayaran
Tombol SimetrisTombol Asimetris

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami atribut kunci untuk kunci Kriptografi AWS Pembayaran

Prinsip manajemen kunci yang tepat adalah bahwa kunci dicakup dengan tepat dan hanya dapat digunakan untuk operasi yang diizinkan. Dengan demikian, kunci tertentu hanya dapat dibuat dengan mode penggunaan kunci tertentu. Bila memungkinkan, ini sejalan dengan mode penggunaan yang tersedia seperti yang didefinisikan oleh TR-31.

Meskipun Kriptografi AWS Pembayaran akan mencegah Anda membuat kunci yang tidak valid, kombinasi yang valid disediakan di sini untuk kenyamanan Anda.

Tombol Simetris

  • TR31_B0_BASE_DERIVATION_KEY

    • Algoritma Kunci yang Diizinkan: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Kombinasi mode penggunaan kunci yang diizinkan: { DeriveKey = true}, { NoRestrictions = true}

  • TR31_C0_CARD_VERIFICATION_KEY

    • Algoritma Kunci yang Diizinkan: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Kombinasi mode penggunaan kunci yang diizinkan: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, { NoRestrictions = true}

  • TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY

    • Algoritma Kunci yang Diizinkan: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Kombinasi mode penggunaan kunci yang diizinkan: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS

    • Algoritma Kunci yang Diizinkan: TDES_2KEY, TDES_3KEY*, AES_128*, AES_192*, AES_256*

    • Kombinasi mode penggunaan kunci yang diizinkan: { DeriveKey = true}, { NoRestrictions = true}

  • TR31_E1_EMV_MKEY_KERAHASIAAN

    • Algoritma Kunci yang Diizinkan: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Kombinasi mode penggunaan kunci yang diizinkan: { DeriveKey = true}, { NoRestrictions = true}

  • TR31_E2_EMV_MKEY_INTEGRITY

    • Algoritma Kunci yang Diizinkan: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Kombinasi mode penggunaan kunci yang diizinkan: { DeriveKey = true}, { NoRestrictions = true}

  • TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS

    • Algoritma Kunci yang Diizinkan: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Kombinasi mode penggunaan kunci yang diizinkan: { DeriveKey = true}, { NoRestrictions = true}

  • TR31_E5_EMV_MKEY_CARD_PERSONALISASI

    • Algoritma Kunci yang Diizinkan: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Kombinasi mode penggunaan kunci yang diizinkan: { DeriveKey = true}, { NoRestrictions = true}

  • TR31_E6_EMV_MKEY_LAINNYA

    • Algoritma Kunci yang Diizinkan: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Kombinasi mode penggunaan kunci yang diizinkan: { DeriveKey = true}, { NoRestrictions = true}

  • TR31_K0_KEY_ENCRYPTION_KEY

    • Disarankan untuk menggunakan TR31 _K1_KEY_BLOCK_PROTECTION_KEY. Algoritma Kunci yang Diizinkan: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Kombinasi mode penggunaan kunci yang diizinkan: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_K1_KEY_BLOCK_PROTECTION_KEY

    • Algoritma Kunci yang Diizinkan: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Kombinasi mode penggunaan kunci yang diizinkan: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_M1_ISO_9797_1_MAC_KEY

    • Algoritma Kunci yang Diizinkan: TDES_2KEY, TDES_3KEY

    • Kombinasi mode penggunaan kunci yang diizinkan: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, { NoRestrictions = true}

  • TR31_M3_ISO_9797_3_MAC_KEY

    • Algoritma Kunci yang Diizinkan: TDES_2KEY, TDES_3KEY

    • Kombinasi mode penggunaan kunci yang diizinkan: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, { NoRestrictions = true}

  • TR31_M6_ISO_9797_5_CMAC_KEY

    • Algoritma Kunci yang Diizinkan: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Kombinasi mode penggunaan kunci yang diizinkan: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, { NoRestrictions = true}

  • TR31_M7_HMAC_KUNCI

    • Algoritma Kunci yang Diizinkan: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Kombinasi mode penggunaan kunci yang diizinkan: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, { NoRestrictions = true}

  • TR31_P0_PIN_ENCRYPTION_KEY

    • Algoritma Kunci yang Diizinkan: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Kombinasi mode penggunaan kunci yang diizinkan: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_V1_ IBM3624 _PIN_VERIFICATION_KEY

    • Algoritma Kunci yang Diizinkan: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Kombinasi mode penggunaan kunci yang diizinkan: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, { NoRestrictions = true}

  • TR31_V2_VISA_PIN_VERIFICATION_KEY

    • Algoritma Kunci yang Diizinkan: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Kombinasi mode penggunaan kunci yang diizinkan: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, { NoRestrictions = true}

Tombol Asimetris

  • TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENKRIPSI

    • Algoritma Kunci yang Diizinkan: RSA_2048, RSA_3072, RSA_4096

    • Kombinasi mode penggunaan kunci yang diizinkan: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}

    • CATATAN:: {Encrypt = true, Wrap = true} adalah satu-satunya opsi yang valid saat mengimpor kunci publik yang dimaksudkan untuk mengenkripsi data atau membungkus kunci

  • TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE

    • Algoritma Kunci yang Diizinkan: RSA_2048, RSA_3072, RSA_4096

    • Kombinasi mode penggunaan kunci yang diizinkan: {Sign = true}, {Verify = true}

    • CATATAN:: {Verify = true} adalah satu-satunya opsi yang valid saat mengimpor kunci yang dimaksudkan untuk ditandatangani, seperti sertifikat root, sertifikat perantara, atau sertifikat penandatanganan untuk TR-34.

  • TR31_K3_ASYMMETRIC_KEY_FOR_KEY_AGREEMENT

    • Digunakan untuk algoritma perjanjian utama seperti ECDH

    • Algoritma Kunci yang Diizinkan: ECC_NIST_P256, ECC_NIST_P384, ECC_NIST_P521

    • Kombinasi mode penggunaan kunci yang diizinkan: { DeriveKey = true}.

    • CATATAN: DeriveKeyUsage digunakan untuk menentukan jenis kunci apa yang akan diturunkan dari kunci dasar ini. Ini diperbaiki pada pembuatan/impor utama.

  • TR31_K2_ TR34 _ASYMMETRIC_KEY

    • Kunci asimetris yang digunakan untuk mekanisme pertukaran kunci yang kompatibel dengan X9.24 seperti TR-34

    • Algoritma Kunci yang Diizinkan: RSA_2048, RSA_3072, RSA_4096

    • Kombinasi mode penggunaan kunci yang diizinkan: { DeriveKey = true}.

    • Kombinasi mode penggunaan kunci yang diizinkan: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}

    • CATATAN:: {Encrypt = true, Wrap = true} adalah satu-satunya opsi yang valid saat mengimpor kunci publik yang dimaksudkan untuk mengenkripsi data atau membungkus kunci

* Kombinasi algorithm/key jenis ini saat ini tidak didukung oleh operasi kriptografi apa pun