Comprensione degli attributi chiave della chiave Payment Cryptography AWS - AWS Crittografia dei pagamenti
Chiavi simmetricheChiavi asimmetriche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comprensione degli attributi chiave della chiave Payment Cryptography AWS

Un principio di una corretta gestione delle chiavi è che le chiavi abbiano un ambito appropriato e possano essere utilizzate solo per operazioni consentite. Pertanto, alcune chiavi possono essere create solo con determinate modalità di utilizzo. Ove possibile, ciò si allinea alle modalità d'uso disponibili definite da TR-31.

Sebbene AWS Payment Cryptography ti impedisca di creare chiavi non valide, qui vengono fornite combinazioni valide per tua comodità.

Chiavi simmetriche

  • TR31_B0_BASE_DERIVATION_KEY

    • Algoritmi a chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo chiave: {= DeriveKey true}, {= true} NoRestrictions

  • TR31_C0_CARD_VERIFICATION_KEY

    • Algoritmi a chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY*, AES_128*, AES_192*, AES_256*

    • Combinazione consentita di modalità d'uso chiave: {= true} DeriveKey , {= true} NoRestrictions

  • TR31_E1_EMV_MKEY_RESERVATIVITY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Combinazione consentita di modalità d'uso chiave: {= true DeriveKey }, {= true} NoRestrictions

  • TR31_E2_EMV_MKEY_INTEGRITY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Combinazione consentita di modalità d'uso chiave: {= true DeriveKey }, {= true} NoRestrictions

  • TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Combinazione consentita di modalità d'uso chiave: {= true DeriveKey }, {= true} NoRestrictions

  • TR31_E5_EMV_MKEY_CARD_PERSONALIZATION

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Combinazione consentita di modalità d'uso chiave: {= true DeriveKey }, {= true} NoRestrictions

  • TR31_E6_EMV_MKEY_OTHER

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Combinazione consentita di modalità d'uso chiave: {= true DeriveKey }, {= true} NoRestrictions

  • TR31_K0_KEY_ENCRYPTION_KEY

    • Si consiglia di utilizzare _K1_KEY_BLOCK_PROTECTION_KEY. TR31 Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_K1_KEY_BLOCK_PROTECTION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_M1_ISO_9797_1_MAC_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY

    • Combinazione consentita delle principali modalità di utilizzo: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_M3_ISO_9797_3_MAC_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY

    • Combinazione consentita delle principali modalità di utilizzo: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_M6_ISO_9797_5_CMAC_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_M7_HMAC_KEY

    • Algoritmi a chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_P0_PIN_ENCRYPTION_KEY

    • Algoritmi a chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31IBM3624_V1_ _PIN_VERIFICATION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_V2_VISA_PIN_VERIFICATION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

Chiavi asimmetriche

  • TR31_D1_CHIAVE_ASIMMETRICA PER CRITTOGRAFIA_DATI

    • Algoritmi a chiave consentiti: RSA_2048, RSA_3072, RSA_4096

    • Combinazione consentita di modalità chiave di utilizzo: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}

    • NOTA:: {Encrypt = true, Wrap = true} è l'unica opzione valida per importare una chiave pubblica destinata alla crittografia dei dati o al confezionamento di una chiave

  • TR31_S0_KEY_ASYMMETRIC_FOR_DIGITAL_SIGNATURE

    • Algoritmi chiave consentiti: RSA_2048, RSA_3072, RSA_4096

    • Combinazione consentita delle principali modalità di utilizzo: {Sign = true}, {Verify = true}

    • NOTA:: {Verify = true} è l'unica opzione valida quando si importa una chiave destinata alla firma, come il certificato radice, il certificato intermedio o i certificati di firma per TR-34.

  • TR31_K3_KEY_ASYMMETRIC_FOR_KEY_AGREEMENT

    • Utilizzato per algoritmi di accordo chiave come ECDH

    • Algoritmi chiave consentiti: ECC_NIST_P256, ECC_NIST_P384, ECC_NIST_P521

    • Combinazione consentita di modalità di utilizzo principali: {= true}. DeriveKey

    • NOTA: DeriveKeyUsage viene utilizzato per specificare il tipo di chiave che verrà derivata da questa chiave di base. Questo problema viene risolto durante la creazione/importazione della chiave.

  • TR31_K2_ _CHIAVE_ASIMMETRICA TR34

    • Chiave asimmetrica utilizzata per meccanismi di scambio di chiavi compatibili con X9.24 come TR-34

    • Algoritmi chiave consentiti: RSA_2048, RSA_3072, RSA_4096

    • Combinazione consentita di modalità d'uso chiave: {= true}. DeriveKey

    • Combinazione consentita di modalità di utilizzo principali: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}

    • NOTA:: {Encrypt = true, Wrap = true} è l'unica opzione valida per importare una chiave pubblica destinata alla crittografia dei dati o al confezionamento di una chiave

* Questa combinazione algorithm/key di tipi non è attualmente supportata da alcuna operazione crittografica