翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AS2805 オーストラリア標準 2805 (AS2805) は、主にカードベースの支払い取引に使用される電子送金の標準です。オーストラリア[標準規格](https://www.standards.org.au/)によって管理されています。この標準は、メッセージ形式から暗号化標準まで、さまざまなトピックをカバーする 6 冊の本で構成されています。 パート 6 では、host-to-host (node-to-node) 通信や関連する暗号化要件など、キー管理に関するガイダンスを提供しますが、その他の側面については他の部分で説明します。この標準の暗号化はすべて、現在 TDES に基づいています。 **注記** AS2805 は現在、ap-southeast-2 リージョンで使用できます。近い将来、追加のリージョンに展開される予定です。 AS2805 には、他の実装といくつかの違いがあります。以下に要約します。 *キー保護* TR-31/X9.143 などのキーブロックではなくキーバリアントに依存します。 AWS Payment Cryptography は、すべてのキーを内部的にキーブロックとして保存しますが、AS2805 で定義されたバリアントを使用したインポート、エクスポート、計算を許可します。 *一方向キー* AS2805 では、単方向キーの使用が義務付けられています。両方のノードがメッセージ認証コード (MAC) を生成する必要がある場合は、2 つのキーを使用します。 *ピンブロック* AS2805 は、トランザクションごとに一意のピン暗号化キーのキー取得手法を定義します。これは DUKPT の代わりに使用できます。AS2805 スキームは、DUKPT によるトランザクションカウンターの使用と比較して、トランザクションデータ (トレース番号とトランザクション量) に依存します。 *キー交換の検証* ピンキーなどの作業キーの交換を開始する前に、KEK を検証するプロセスを定義します。他のスキームでは、KEK は頻繁に交換されず、KCV を使用して検証されます。 AS2805 は、キーブロックではなくキーバリアントの概念を使用して、キーが意図した (および唯一の) 目的にのみ使用されるようにします。以下は、 AWS キーを使用して他の暗号化関数をインポート、エクスポート、または実行するときに Payment Cryptography がバリアントとキーブロック間でマッピングする方法です。 | AS2805 キータイプ | AWS Payment Cryptography キータイプ | | --- | --- | | TERMINAL\_MAJOR\_KEY\_VARIANT\_00 | TR31\_K0\_KEY\_ENCRYPTION\_KEY | | PIN\_ENCRYPTION\_KEY\_VARIANT\_28 | TR31\_P0\_PIN\_ENCRYPTION\_KEY | | MESSAGE\_AUTHENTICATION\_KEY\_VARIANT\_24 | TR31\_M0\_ISO\_16609\_MAC\_KEY | | DATA\_ENCRYPTION\_KEY\_VARIANT\_22 | TR31\_D0\_SYMMETRIC\_DATA\_ENCRYPTION\_KEY | | VARIANT\_MASK\_82、VARIANT\_MASK\_82C0 | KEK 検証プロセスの一部として使用できるオプション。これらのキータイプはエフェメラルであり、 サービスによって保存されません。 | node1 と node2 の 2 つのノードがある場合、次の例は node1 の観点から示しています。 AWS Payment Cryptography は、プロセスの両側からの APIs をサポートしています。 **Topics** + [初期キー (KEK) 交換](as2805.kekexchange.md) + [KEK の検証](as2805.kekvalidation.md) + [作業キーの作成と送信](as2805.workingkeys.create.md) + [作業キーのエクスポート](as2805.workingkeys.export.md) + [ピン翻訳](as2805.pintranslation.md) + [Mac の生成と検証](as2805.mac.md)