AS2805

L'Australia Standard 2805 (AS2805) è uno standard per i trasferimenti elettronici di fondi utilizzato principalmente per le transazioni di pagamento basate su carta. È gestito da Standards Australia. Lo standard è composto da 6 libri che trattano numerosi argomenti, dal formato dei messaggi agli standard di crittografia.

La parte 6 fornisce indicazioni sulla gestione delle chiavi, tra cui host-to-host (node-to-node) la comunicazione e i requisiti crittografici pertinenti, mentre altri aspetti sono trattati in altre parti. Tutta la crittografia di questo standard è attualmente basata su TDES.

Nota

AS2805 è attualmente disponibile nella regione ap-southeast-2. Verrà esteso ad altre regioni nel prossimo futuro.

AS2805 presenta una serie di differenze rispetto ad altre implementazioni, che sono riassunte di seguito.

Protezione delle chiavi: Si basa su varianti chiave anziché su blocchi di chiavi come in TR-31/X9.143. AWS Payment Cryptography archivia internamente tutte le chiavi come blocchi chiave, ma consente l'importazione, l'esportazione e il calcolo utilizzando 05 varianti definite. AS28
Chiavi unidirezionali: AS2805 impone l'uso di chiavi unidirezionali. Se entrambi i nodi devono generare codici di autenticazione dei messaggi (MAC), utilizzano due chiavi.
Blocchi Pin: AS2805 definisce una tecnica di derivazione delle chiavi per chiavi di crittografia pin uniche per transazione. Questo può essere usato al posto di DUKPT. Lo schema AS28 05 si basa sui dati delle transazioni (numero di traccia e importo della transazione) rispetto all'uso del contatore delle transazioni da parte di DUKPT.
Convalida dello scambio di chiavi: Definisce un processo per convalidare KEK prima di iniziare a scambiare chiavi funzionanti come i pin key. In altri schemi, le KEK vengono scambiate raramente e vengono convalidate utilizzando KCV.

AS2805 utilizza il concetto di varianti chiave anziché di blocchi chiave per garantire che le chiavi vengano utilizzate solo per lo scopo previsto (e unico). Di seguito viene illustrato il modo in cui AWS Payment Cryptography esegue la mappatura tra varianti e blocchi chiave durante l'importazione, l'esportazione o l'esecuzione di altre funzioni crittografiche con le chiavi.

AS2805 Tipo di chiave	AWS Tipo di chiave di crittografia dei pagamenti
TERMINAL_MAJOR_KEY_VARIANT_00	TR31CHIAVE_CHIAVE _K0_CRITTOGRAFIE
PIN_ENCRYPTION_KEY_VARIANT_28	TR31_P0_PIN_CHIAVE_CRITTOGRAFIA
VARIANTE_CHIAVE_DI_AUTENTICAZIONE_24	TR31_M0_ISO_16609_MAC_KEY
CHIAVE_CRITTOGRAFIA_DATI_VARIANT_22	TR31CHIAVE_CRITTO_DATI SIMMETRICA _D0_SYMMETRICA_ENCRYPTION_
VARIANT_MASK_82, VARIANT_MASK_82C0	Opzioni disponibili come parte del processo di convalida KEK. Questi tipi di chiavi sono temporanei e non vengono memorizzati dal servizio.

Dati due nodi, node1 e node2, gli esempi seguenti sono dal punto di vista di node1. AWS La crittografia dei pagamenti è APIs supportata da entrambi i lati del processo.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Funzionalità specifiche della regione

Scambio di chiavi iniziali (KEK)