As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # AS2805 A Norma 2805 AS28 (05) da Austrália é uma norma para transferências eletrônicas de fundos usada principalmente para transações de pagamento com cartão. É mantido pela [Standards Australia](https://www.standards.org.au/). O padrão consiste em 6 livros que abrangem vários tópicos, desde formato de mensagem até padrões de criptografia. A Parte 6 fornece orientação sobre gerenciamento de chaves, incluindo host-to-host (node-to-node) comunicação e requisitos criptográficos relevantes, enquanto outros aspectos são abordados em outras partes. Atualmente, toda a criptografia desse padrão é baseada no TDES. **nota** AS2805 está atualmente disponível na região ap-southeast-2. Ele será lançado em outras regiões em um futuro próximo. AS2805 tem várias diferenças em comparação com outras implementações, que estão resumidas abaixo. *Proteção de chaves* Depende de variantes de teclas em vez de blocos de teclas, como no TR-31/X9.143. AWS A criptografia de pagamento armazena todas as chaves como blocos de chaves internamente, mas permite importação, exportação e cálculo usando AS28 05 variantes definidas. *Teclas unidirecionais* AS2805 exige o uso de teclas unidirecionais. Se os dois nós precisarem gerar códigos de autenticação de mensagens (MAC), eles usarão duas chaves. *Blocos de pinos* AS2805 define uma técnica de derivação de chave para chaves de criptografia de PIN exclusivas por transação. Isso pode ser usado no lugar do DUKPT. O esquema AS28 05 se baseia nos dados da transação (número de rastreamento e valor da transação) em comparação com o uso do contador de transações pela DUKPT. *Validação do Key Exchange* Define um processo para validar o KEK antes de começar a trocar chaves de trabalho, como chaves de PIN. Em outros esquemas, os KEK são trocados com pouca frequência e são validados usando o KCV. AS2805 usa o conceito de variantes de chave em vez de blocos de chaves para garantir que as chaves sejam usadas apenas para a finalidade pretendida (e única). Veja a seguir como a criptografia AWS de pagamento mapeia variantes e blocos de teclas ao importar, exportar ou executar outras funções criptográficas com chaves. | AS2805 Tipo de chave | AWS Tipo de chave criptográfica de pagamento | | --- | --- | | TERMINAL\_MAJOR\_KEY\_VARIANT\_00 | TR31\_K0\_KEY\_ENCRYPTION\_KEY | | VARIANTE\_CHAVE DE ENCRIPTAÇÃO\_28 | TR31\_P0\_PIN\_CHAVE DE CRIPTOGRAFIA | | VARIANTE\_CHAVE DE AUTENTICAÇÃO\_DE MENSAGEM\_24 | TR31\_M0\_ISO\_16609\_MAC\_KEY | | VARIANTE\_CHAVE DE CRIPTOGRAFIA DE DADOS\_22 | TR31\_D0\_CHAVE DE CRIPTOGRAFIA DE DADOS SIMÉTRICA | | VARIANT\_MASK\_82, VARIANT\_MASK\_82C0 | Opções disponíveis como parte do processo de validação do KEK. Esses tipos de chave são temporários e não são armazenados pelo serviço. | Dados dois nós, node1 e node2, os exemplos a seguir são da perspectiva do node1. AWS A criptografia de pagamento oferece suporte APIs de ambos os lados do processo. **Topics** + [Troca de chave inicial (KEK)](as2805.kekexchange.md) + [Validação do KEK](as2805.kekvalidation.md) + [Criação e transmissão de chaves de trabalho](as2805.workingkeys.create.md) + [Exportação de chaves de trabalho](as2805.workingkeys.export.md) + [Tradução de pinos](as2805.pintranslation.md) + [Geração e validação de Mac](as2805.mac.md)