翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Payment Cryptography キーのキー属性について
適切なキー管理の原則は、キーの範囲は適切に設定され、許可されたオペレーションにのみ使用できるということです。そのため、特定のキーは特定のキー使用モードでしか作成できない場合があります。可能な限り、[TR-31](terminology.md#terms.tr31) で定義されている使用可能な使用モードと一致するようにしてください。
AWS Payment Cryptography では無効なキーを作成できませんが、ここでは便利なように有効な組み合わせが用意されています。
## 対称キー
+ TR31\$1B0\$1BASE\$1DERIVATION\$1KEY
+ **使用可能なキーアルゴリズム**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **使用可能なキーモードの組み合わせ**: \$1 DeriveKey = true \$1,\$1 NoRestrictions = true \$1
+ TR31\$1C0\$1CARD\$1VERIFICATION\$1KEY
+ **許可されるキーアルゴリズム**: TDES\$12KEY 、TDES\$13KEY 、AES\$1128\$1 、AES\$1192\$1 、AES\$1256\$1
+ **使用可能な主な使用モードの組み合わせ**: \$1 Generate = true \$1 ,\$1 Verify = true \$1 ,\$1 Generate = true, Verify= true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1D0\$1SYMMETRIC\$1DATA\$1ENCRYPTION\$1KEY
+ **使用可能なキーアルゴリズム**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **使用可能なキーモードの組み合わせ**: \$1 Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true \$1 , \$1 Encrypt = true, Wrap = true \$1 ,\$1 Decrypt = true, Unwrap = true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1E0\$1EMV\$1MKEY\$1APP\$1CRYPTOGRAMS
+ **許可されるキーアルゴリズム**: TDES\$12KEY 、TDES\$13KEY\$1、AES\$1128\$1、AES\$1192\$1、AES\$1256\$1
+ **使用可能なキーモードの組み合わせ:\$1DeriveKey = true\$1, \$1 Payment Cryptography ** = true\$1
+ TR31\$1E1\$1EMV\$1MKEY\$1CONFIDENTIALITY
+ **許可されるキーアルゴリズム**: TDES\$12KEY 、TDES\$13KEY、AES\$1128\$1、AES\$1192\$1、AES\$1256\$1
+ **使用可能なキーモードの組み合わせ:\$1DeriveKey = true\$1, \$1 Payment Cryptography ** = true\$1
+ TR31\$1E2\$1EMV\$1MKEY\$1INTEGRITY
+ **許可されるキーアルゴリズム**: TDES\$12KEY 、TDES\$13KEY 、AES\$1128\$1 、AES\$1192\$1 、AES\$1256\$1
+ **使用可能なキーモードの組み合わせ:\$1DeriveKey = true\$1, \$1 Payment Cryptography ** = true\$1
+ TR31\$1E4\$1EMV\$1MKEY\$1DYNAMIC\$1NUMBER
+ **許可されるキーアルゴリズム**: TDES\$12KEY 、TDES\$13KEY 、AES\$1128\$1 、AES\$1192\$1 、AES\$1256\$1
+ **使用可能なキーモードの組み合わせ:\$1DeriveKey = true\$1, \$1 Payment Cryptography ** = true\$1
+ TR31\$1E5\$1EMV\$1MKEY\$1CARD\$1PERSONALIZATION
+ **許可されるキーアルゴリズム**: TDES\$12KEY 、TDES\$13KEY 、AES\$1128\$1 、AES\$1192\$1 、AES\$1256\$1
+ **使用可能なキーモードの組み合わせ:\$1DeriveKey = true\$1, \$1 Payment Cryptography ** = true\$1
+ TR31\$1E6\$1EMV\$1MKEY\$1OTHER
+ **許可されるキーアルゴリズム**: TDES\$12KEY 、TDES\$13KEY 、AES\$1128\$1 、AES\$1192\$1 、AES\$1256\$1
+ **使用可能なキーモードの組み合わせ:\$1DeriveKey = true\$1, \$1 Payment Cryptography ** = true\$1
+ TR31\$1K0\$1KEY\$1ENCRYPTION\$1KEY
+ TR31\$1K1\$1KEY\$1BLOCK\$1PROTECTION\$1KEY を使用することをお勧めします。**使用可能なキーアルゴリズム**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **使用可能なキーモードの組み合わせ**: \$1 Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true \$1 ,\$1 Encrypt = true, Wrap = true \$1 ,\$1 Decrypt = true, Unwrap = true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1K1\$1KEY\$1BLOCK\$1PROTECTION\$1KEY
+ **使用可能なキーアルゴリズム**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **使用可能なキーモードの組み合わせ**: \$1 Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true \$1 ,\$1 Encrypt = true, Wrap = true \$1 ,\$1 Decrypt = true, Unwrap = true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1M1\$1ISO\$19797\$11\$1MAC\$1KEY
+ **許可されるキーアルゴリズム**: TDES\$12KEY、TDES\$13KEY
+ **使用可能な主な使用モードの組み合わせ**: \$1 Generate = true \$1 ,\$1 Verify = true \$1 ,\$1 Generate = true, Verify= true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1M3\$1ISO\$19797\$13\$1MAC\$1KEY
+ **許可されるキーアルゴリズム**: TDES\$12KEY、TDES\$13KEY
+ **使用可能な主な使用モードの組み合わせ**: \$1 Generate = true \$1 ,\$1 Verify = true \$1 ,\$1 Generate = true, Verify= true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1M6\$1ISO\$19797\$15\$1CMAC\$1KEY
+ **使用可能なキーアルゴリズム**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **使用可能な主な使用モードの組み合わせ**: \$1 Generate = true \$1 ,\$1 Verify = true \$1 ,\$1 Generate = true, Verify= true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1M7\$1HMAC\$1KEY
+ **使用可能なキーアルゴリズム**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **使用可能な主な使用モードの組み合わせ**: \$1 Generate = true \$1 ,\$1 Verify = true \$1 ,\$1 Generate = true, Verify= true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1P0\$1PIN\$1ENCRYPTION\$1KEY
+ **使用可能なキーアルゴリズム**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **使用可能なキーモードの組み合わせ**: \$1 Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true \$1 ,\$1 Encrypt = true, Wrap = true \$1 ,\$1 Decrypt = true, Unwrap = true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1V1\$1IBM3624\$1PIN\$1VERIFICATION\$1KEY
+ **使用可能なキーアルゴリズム**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **使用可能な主な使用モードの組み合わせ**: \$1 Generate = true \$1 ,\$1 Verify = true \$1 ,\$1 Generate = true, Verify= true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1V2\$1VISA\$1PIN\$1VERIFICATION\$1KEY
+ **使用可能なキーアルゴリズム**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **使用可能な主な使用モードの組み合わせ**: \$1 Generate = true \$1 ,\$1 Verify = true \$1 ,\$1 Generate = true, Verify= true \$1 ,\$1 NoRestrictions = true \$1
## 非対称キー
+ TR31\$1D1\$1ASYMMETRIC\$1KEY\$1FOR\$1DATA\$1ENCRYPTION
+ **許可されているキーアルゴリズム**: RSA\$12048 ,RSA\$13072 ,RSA\$14096
+ **使用可能なキーモードの組み合わせ**: \$1 Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true \$1 ,\$1 Encrypt = true, Wrap = true \$1 ,\$1 Decrypt = true, Unwrap = true \$1
+ **注:** \$1 Encrypt = true, Wrap = true \$1 は、データの暗号化またはキーのラップを目的としたパブリックキーをインポートするときの唯一の有効なオプションです
+ TR31\$1S0\$1ASYMMETRIC\$1KEY\$1FOR\$1DIGITAL\$1SIGNATURE
+ **許可されているキーアルゴリズム**: RSA\$12048 ,RSA\$13072 ,RSA\$14096
+ **使用できるキーモードの組み合わせ**: \$1 Sign = true \$1、\$1 Verify = true \$1
+ **注:** \$1 Verify = true \$1 は、ルート証明書、中間証明書、TR-34 の署名証明書など、署名用のキーをインポートするときの唯一の有効なオプションです。
+ TR31\$1K3\$1ASYMMETRIC\$1KEY\$1FOR\$1KEY\$1AGREEMENT
+ ECDH などのキーアグリーメントアルゴリズムに使用されます
+ **許可されるキーアルゴリズム**: ECC\$1NIST\$1P256、ECC\$1NIST\$1P384、ECC\$1NIST\$1P521
+ **使用できるキーモードの組み合わせ**: \$1 DeriveKey = true \$1。
+ **注:**DeriveKeyUsage は、このベースキーから派生するキーの種類を指定するために使用されます。これはキーの作成/インポート時に修正されます。
+ TR31\$1K2\$1TR34\$1ASYMMETRIC\$1KEY
+ TR-34 などの X9.24 互換キー交換メカニズムに使用される非対称キー
+ **許可されるキーアルゴリズム**: RSA\$12048、RSA\$13072、RSA\$14096
+ **使用できるキーモードの組み合わせ**: \$1 DeriveKey = true \$1。
+ **使用可能なキーモードの組み合わせ**: \$1 Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true \$1 ,\$1 Encrypt = true, Wrap = true \$1 ,\$1 Decrypt = true, Unwrap = true \$1
+ **注:** \$1 Encrypt = true, Wrap = true \$1 は、データの暗号化またはキーのラップを目的としたパブリックキーをインポートするときの唯一の有効なオプションです
\$1 このアルゴリズムとキータイプの組み合わせは現在、暗号化オペレーションではサポートされていません