기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 작업 키 생성 및 전송 AS2805에 사용되는 일반적인 작업 키에는 두 가지 키 세트가 포함됩니다. 영역 핀 키(ZPK), 영역 암호화 키(ZEK) 및 영역 인증 키(ZAK)와 같은 노드 간 키입니다. DUKPT를 사용하지 않는 경우 터미널 메인 키(TMK) 및 터미널 핀 키(TPK)와 같은 터미널과 노드 간의 키입니다. **참고** 터미널 키당 키를 최소화하고 가능한 경우 더 적은 수의 키를 사용하는 TR-34 및 DUKPT와 같은 기술을 활용하는 것이 좋습니다. **Example** 이 예제에서는 선택적 태그를 사용하여이 키의 용도와 사용을 추적했습니다. 태그는 시스템 암호화 함수의 일부로 사용되지 않지만 분류, 재무 추적에 사용할 수 있으며 IAM 정책을 적용하는 데 사용할 수 있습니다. ``` cat >> create-zone-pin-key.json { "KeyAttributes": { "KeyUsage": "TR31_P0_PIN_ENCRYPTION_KEY", "KeyClass": "SYMMETRIC_KEY", "KeyAlgorithm": "TDES_2KEY", "KeyModesOfUse": { "Encrypt": true, "Decrypt": true, "Wrap": true, "Unwrap": true, "Generate": false, "Sign": false, "Verify": false, "DeriveKey": false, "NoRestrictions": false } }, "KeyCheckValueAlgorithm": "ANSI_X9_24", "Exportable": true, "Enabled": true, "Tags": [ { "Key": "AS2805_KEYTYPE", "Value": "ZONE_PIN_KEY_VARIANT28" } ] } ``` ``` $ aws payment-cryptography-data create-key --cli-input-json file://create-zone-pin-key.json --region ap-southeast-2 ``` ``` { "Key": { "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyUsage": "TR31_P0_PIN_ENCRYPTION_KEY", "KeyClass": "SYMMETRIC_KEY", "KeyAlgorithm": "TDES_2KEY", "KeyModesOfUse": { "Encrypt": true, "Decrypt": true, "Wrap": true, "Unwrap": true, "Generate": false, "Sign": false, "Verify": false, "DeriveKey": false, "NoRestrictions": false } }, "KeyCheckValue": "9A325B", "KeyCheckValueAlgorithm": "ANSI_X9_24", "Enabled": true, "Exportable": true, "KeyState": "CREATE_COMPLETE", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "CreateTimestamp": "2025-12-17T09:05:27.586000-08:00", "UsageStartTimestamp": "2025-12-17T09:05:27.570000-08:00" } } ```