AWS Payment Cryptography 키의 키 속성 이해 - AWS 결제 암호화
대칭 키비대칭 키

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Payment Cryptography 키의 키 속성 이해

적절한 키 관리의 원칙은 키의 범위가 적절하게 지정되고 허용된 작업에만 사용할 수 있어야 한다는 것입니다. 따라서 특정 키는 특정 키 사용 모드에서만 생성할 수 있습니다. 이는 가능한 경우 TR-31 정의에 따라 사용 가능한 사용 모드에 맞게 조정됩니다.

AWS Payment Cryptography에서는 잘못된 키를 생성할 수 없지만 사용자의 편의를 위해 유효한 조합이 여기에 제공됩니다.

대칭 키

  • TR31_B0_BASE_DERIVATION_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 키 사용 모드 조합: { DeriveKey = true },{ NoRestrictions = true }

  • TR31_C0_CARD_VERIFICATION_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128* ,AES_192* ,AES_256*

    • 허용되는 주요 사용 모드 조합: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }

  • TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 주요 사용 모드 조합: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } , { Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true } ,{ NoRestrictions = true }

  • TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY*, AES_128* ,AES_192* ,AES_256*

    • 허용되는 키 사용 모드 조합: { DeriveKey = true }, { NoRestrictions = true }

  • TR31_E1_EMV_MKEY_CONFIDENTIALITY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY, AES_128*,AES_192*,AES_256*

    • 허용되는 키 사용 모드 조합: { DeriveKey = true }, { NoRestrictions = true }

  • TR31_E2_EMV_MKEY_INTEGRITY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128* ,AES_192* ,AES_256*

    • 허용되는 키 사용 모드 조합: { DeriveKey = true }, { NoRestrictions = true }

  • TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128* ,AES_192* ,AES_256*

    • 허용되는 키 사용 모드 조합: { DeriveKey = true }, { NoRestrictions = true }

  • TR31_E5_EMV_MKEY_CARD_PERSONALIZATION

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128* ,AES_192* ,AES_256*

    • 허용되는 키 사용 모드 조합: { DeriveKey = true }, { NoRestrictions = true }

  • TR31_E6_EMV_MKEY_OTHER

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128* ,AES_192* ,AES_256*

    • 허용되는 키 사용 모드 조합: { DeriveKey = true }, { NoRestrictions = true }

  • TR31_K0_KEY_ENCRYPTION_KEY

    • TR31_K1_KEY_BLOCK_PROTECTION_KEY를 사용하는 것이 좋습니다. 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 주요 사용 모드 조합: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true } ,{ NoRestrictions = true }

  • TR31_K1_KEY_BLOCK_PROTECTION_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 주요 사용 모드 조합: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true } ,{ NoRestrictions = true }

  • TR31_M1_ISO_9797_1_MAC_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY

    • 허용되는 주요 사용 모드 조합: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }

  • TR31_M3_ISO_9797_3_MAC_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY

    • 허용되는 주요 사용 모드 조합: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }

  • TR31_M6_ISO_9797_5_CMAC_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 주요 사용 모드 조합: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }

  • TR31_M7_HMAC_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 주요 사용 모드 조합: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }

  • TR31_P0_PIN_ENCRYPTION_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 주요 사용 모드 조합: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true } ,{ NoRestrictions = true }

  • TR31_V1_IBM3624_PIN_VERIFICATION_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 주요 사용 모드 조합: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }

  • TR31_V2_VISA_PIN_VERIFICATION_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 주요 사용 모드 조합: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }

비대칭 키

  • TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION

    • 허용된 키 알고리즘: RSA_2048 ,RSA_3072 ,RSA_4096

    • 허용되는 주요 사용 모드 조합: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true }

    • 참고: { Encrypt = true, Wrap = true }는 데이터를 암호화하거나 키를 래핑하기 위한 퍼블릭 키를 가져올 때 유일하게 유효한 옵션입니다.

  • TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE

    • 허용된 키 알고리즘: RSA_2048 ,RSA_3072 ,RSA_4096

    • 허용된 키 사용 모드 조합: { Sign = true } ,{ Verify = true }

    • 참고: { Verify = true }는 루트 인증서, 중간 인증서 또는 TR-34용 서명 인증서와 같이 서명용 키를 가져올 때 유일하게 유효한 옵션입니다.

  • TR31_K3_ASYMMETRIC_KEY_FOR_KEY_AGREEMENT

    • ECDH와 같은 주요 계약 알고리즘에 사용됩니다.

    • 허용된 키 알고리즘: ECC_NIST_P256,ECC_NIST_P384,ECC_NIST_P521

    • 허용되는 키 사용 모드 조합: { DeriveKey = true }.

    • 참고:DeriveKeyUsage는이 기본 키에서 파생될 키 종류를 지정하는 데 사용됩니다. 키 생성/가져오기 시 수정됩니다.

  • TR31_K2_TR34_ASYMMETRIC_KEY

    • TR-34와 같은 X9.24 호환 키 교환 메커니즘에 사용되는 비대칭 키

    • 허용된 키 알고리즘: RSA_2048,RSA_3072,RSA_4096

    • 허용되는 키 사용 모드 조합: { DeriveKey = true }.

    • 허용되는 주요 사용 모드 조합: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true }

    • 참고: { Encrypt = true, Wrap = true }는 데이터를 암호화하거나 키를 래핑하기 위한 퍼블릭 키를 가져올 때 유일하게 유효한 옵션입니다.

*이 알고리즘/키 유형 조합은 현재 암호화 작업에서 지원되지 않습니다.