AWS Payment Cryptography キーのキー属性について - AWS Payment Cryptography
対称キー非対称キー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Payment Cryptography キーのキー属性について

適切なキー管理の原則は、キーの範囲は適切に設定され、許可されたオペレーションにのみ使用できるということです。そのため、特定のキーは特定のキー使用モードでしか作成できない場合があります。可能な限り、TR-31 で定義されている使用可能な使用モードと一致するようにしてください。

AWS Payment Cryptography では無効なキーを作成できませんが、ここでは便利なように有効な組み合わせが用意されています。

対称キー

  • TR31_B0_BASE_DERIVATION_KEY

    • 使用可能なキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 使用可能なキーモードの組み合わせ: { DeriveKey = true },{ NoRestrictions = true }

  • TR31_C0_CARD_VERIFICATION_KEY

    • 許可されるキーアルゴリズム: TDES_2KEY 、TDES_3KEY 、AES_128* 、AES_192* 、AES_256*

    • 使用可能な主な使用モードの組み合わせ: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }

  • TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY

    • 使用可能なキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 使用可能なキーモードの組み合わせ: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } , { Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true } ,{ NoRestrictions = true }

  • TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS

    • 許可されるキーアルゴリズム: TDES_2KEY 、TDES_3KEY*、AES_128*、AES_192*、AES_256*

    • 使用可能なキーモードの組み合わせ:{DeriveKey = true}, { Payment Cryptography = true}

  • TR31_E1_EMV_MKEY_CONFIDENTIALITY

    • 許可されるキーアルゴリズム: TDES_2KEY 、TDES_3KEY、AES_128*、AES_192*、AES_256*

    • 使用可能なキーモードの組み合わせ:{DeriveKey = true}, { Payment Cryptography = true}

  • TR31_E2_EMV_MKEY_INTEGRITY

    • 許可されるキーアルゴリズム: TDES_2KEY 、TDES_3KEY 、AES_128* 、AES_192* 、AES_256*

    • 使用可能なキーモードの組み合わせ:{DeriveKey = true}, { Payment Cryptography = true}

  • TR31_E4_EMV_MKEY_DYNAMIC_NUMBER

    • 許可されるキーアルゴリズム: TDES_2KEY 、TDES_3KEY 、AES_128* 、AES_192* 、AES_256*

    • 使用可能なキーモードの組み合わせ:{DeriveKey = true}, { Payment Cryptography = true}

  • TR31_E5_EMV_MKEY_CARD_PERSONALIZATION

    • 許可されるキーアルゴリズム: TDES_2KEY 、TDES_3KEY 、AES_128* 、AES_192* 、AES_256*

    • 使用可能なキーモードの組み合わせ:{DeriveKey = true}, { Payment Cryptography = true}

  • TR31_E6_EMV_MKEY_OTHER

    • 許可されるキーアルゴリズム: TDES_2KEY 、TDES_3KEY 、AES_128* 、AES_192* 、AES_256*

    • 使用可能なキーモードの組み合わせ:{DeriveKey = true}, { Payment Cryptography = true}

  • TR31_K0_KEY_ENCRYPTION_KEY

    • TR31_K1_KEY_BLOCK_PROTECTION_KEY を使用することをお勧めします。使用可能なキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 使用可能なキーモードの組み合わせ: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true } ,{ NoRestrictions = true }

  • TR31_K1_KEY_BLOCK_PROTECTION_KEY

    • 使用可能なキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 使用可能なキーモードの組み合わせ: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true } ,{ NoRestrictions = true }

  • TR31_M1_ISO_9797_1_MAC_KEY

    • 許可されるキーアルゴリズム: TDES_2KEY、TDES_3KEY

    • 使用可能な主な使用モードの組み合わせ: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }

  • TR31_M3_ISO_9797_3_MAC_KEY

    • 許可されるキーアルゴリズム: TDES_2KEY、TDES_3KEY

    • 使用可能な主な使用モードの組み合わせ: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }

  • TR31_M6_ISO_9797_5_CMAC_KEY

    • 使用可能なキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 使用可能な主な使用モードの組み合わせ: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }

  • TR31_M7_HMAC_KEY

    • 使用可能なキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 使用可能な主な使用モードの組み合わせ: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }

  • TR31_P0_PIN_ENCRYPTION_KEY

    • 使用可能なキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 使用可能なキーモードの組み合わせ: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true } ,{ NoRestrictions = true }

  • TR31_V1_IBM3624_PIN_VERIFICATION_KEY

    • 使用可能なキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 使用可能な主な使用モードの組み合わせ: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }

  • TR31_V2_VISA_PIN_VERIFICATION_KEY

    • 使用可能なキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 使用可能な主な使用モードの組み合わせ: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }

非対称キー

  • TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION

    • 許可されているキーアルゴリズム: RSA_2048 ,RSA_3072 ,RSA_4096

    • 使用可能なキーモードの組み合わせ: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true }

    • 注: { Encrypt = true, Wrap = true } は、データの暗号化またはキーのラップを目的としたパブリックキーをインポートするときの唯一の有効なオプションです

  • TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE

    • 許可されているキーアルゴリズム: RSA_2048 ,RSA_3072 ,RSA_4096

    • 使用できるキーモードの組み合わせ: { Sign = true }、{ Verify = true }

    • 注: { Verify = true } は、ルート証明書、中間証明書、TR-34 の署名証明書など、署名用のキーをインポートするときの唯一の有効なオプションです。

  • TR31_K3_ASYMMETRIC_KEY_FOR_KEY_AGREEMENT

    • ECDH などのキーアグリーメントアルゴリズムに使用されます

    • 許可されるキーアルゴリズム: ECC_NIST_P256、ECC_NIST_P384、ECC_NIST_P521

    • 使用できるキーモードの組み合わせ: { DeriveKey = true }。

    • 注:DeriveKeyUsage は、このベースキーから派生するキーの種類を指定するために使用されます。これはキーの作成/インポート時に修正されます。

  • TR31_K2_TR34_ASYMMETRIC_KEY

    • TR-34 などの X9.24 互換キー交換メカニズムに使用される非対称キー

    • 許可されるキーアルゴリズム: RSA_2048、RSA_3072、RSA_4096

    • 使用できるキーモードの組み合わせ: { DeriveKey = true }。

    • 使用可能なキーモードの組み合わせ: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true }

    • 注: { Encrypt = true, Wrap = true } は、データの暗号化またはキーのラップを目的としたパブリックキーをインポートするときの唯一の有効なオプションです

* このアルゴリズムとキータイプの組み合わせは現在、暗号化オペレーションではサポートされていません