GenerateCardData VerifyCardData GeneratePinData (para VISA/ABA esquemas)GeneratePinData (paraIBM3624)VerifyPinData (para VISA/ABA esquemas)VerifyPinData (paraIBM3624)Descriptografar dados Criptografar dados Traduzir dados de PIN Gerar/verificar MAC VerifyAuthRequestCryptogram Chave de importação/exportação Tipos de chave não utilizados

Chaves válidas para operações criptográficas

Certas chaves podem ser usadas apenas para operações específicas. Além disso, algumas operações podem limitar os principais modos de uso das chaves. Consulte a tabela a seguir para ver as combinações permitidas.

nota

Certas combinações, embora permitidas, podem criar situações inutilizáveis, como gerar códigos CVV (generate), mas não conseguir verificá-los (verify).

GenerateCardData

Endpoint de API	Operação criptográfica ou algoritmo	Uso de chave permitido	Algoritmo de chave permitido	Combinação permitida dos principais modos de uso
GenerateCardData	AMEX_CARD_SECURITY_CODE_VERSION_1 AMEX_CARD_SECURITY_CODE_VERSION_2	TR31_C0_CHAVE DE VERIFICAÇÃO DO CARTÃO	TDES_2KEY TDES_3KEY	{ Generate = true },{ Generate = true, Verify = true }
GenerateCardData	CARD_VERIFICATION_VALUE_1 CARD_VERIFICATION_VALUE_2	TR31_C0_CHAVE DE VERIFICAÇÃO DO CARTÃO	TDES_2KEY	{ Generate = true },{ Generate = true, Verify = true }
GenerateCardData	CARDHOLDER_AUTHENTICATION_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OUTROS	TDES_2KEY	{ DeriveKey = verdadeiro}
GenerateCardData	DYNAMIC_CARD_VERIFICATION_CODE	TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS	TDES_2KEY	{ DeriveKey = verdadeiro}
GenerateCardData	DYNAMIC_CARD_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OUTROS	TDES_2KEY	{ DeriveKey = verdadeiro}

VerifyCardData

Operação criptográfica ou algoritmo	Uso de chave permitido	Algoritmo de chave permitido	Combinação permitida dos principais modos de uso
AMEX_CARD_SECURITY_CODE_VERSION_1 AMEX_CARD_SECURITY_CODE_VERSION_2	TR31_C0_CHAVE DE VERIFICAÇÃO DO CARTÃO	TDES_2KEY TDES_3KEY	{ Generate = true },{ Generate = true, Verify = true }
CARD_VERIFICATION_VALUE_1 CARD_VERIFICATION_VALUE_2	TR31_C0_CHAVE DE VERIFICAÇÃO DO CARTÃO	TDES_2KEY	{ Generate = true },{ Generate = true, Verify = true }
CARDHOLDER_AUTHENTICATION_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OUTROS	TDES_2KEY	{ DeriveKey = verdadeiro}
DYNAMIC_CARD_VERIFICATION_CODE	TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS	TDES_2KEY	{ DeriveKey = verdadeiro}
DYNAMIC_CARD_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OUTROS	TDES_2KEY	{ DeriveKey = verdadeiro}

GeneratePinData (para VISA/ABA esquemas)

VISA_PIN or VISA_PIN_VERIFICATION_VALUE

Tipo de chave	Uso de chave permitido	Algoritmo de chave permitido	Combinação permitida dos principais modos de uso
Chave de criptografia de PIN	TR31_P0_PIN_CHAVE DE CRIPTOGRAFIA	TDES_2KEY TDES_3KEY	{ Encrypt = true, Wrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = verdadeiro}
Chave de geração de PIN	TR31_V2_VISA_PIN_CHAVE DE VERIFICAÇÃO	TDES_3KEY	{ Generate = true } { Generate = true, Verify = true }

GeneratePinData (para`IBM3624`)

IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)

Tipo de chave	Uso de chave permitido	Algoritmo de chave permitido	Combinação permitida dos principais modos de uso
Chave de criptografia de PIN	TR31_P0_PIN_CHAVE DE CRIPTOGRAFIA	TDES_2KEY TDES_3KEY	Para IBM3624 _NATURAL_PIN, _RANDOM_PIN, _PIN_FROM_OFFSET IBM3624 IBM3624 { Encrypt = true, Wrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = verdadeiro} Para IBM3624 _PIN_OFFSET { Encrypt = true, Unwrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = verdadeiro}
Chave de geração de PIN	TR31_V1_ _PIN_VERIFICATION_KEY IBM3624	TDES_3KEY	{ Generate = true } { Generate = true, Verify = true }

Tipo de chave

Uso de chave permitido

Algoritmo de chave permitido

Combinação permitida dos principais modos de uso

Chave de criptografia de PIN

TR31_P0_PIN_CHAVE DE CRIPTOGRAFIA

TDES_2KEY
TDES_3KEY

Para IBM3624 _NATURAL_PIN, _RANDOM_PIN, _PIN_FROM_OFFSET IBM3624 IBM3624

{ Encrypt = true, Wrap = true }
{ Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }
{ NoRestrictions = verdadeiro}

Para IBM3624 _PIN_OFFSET

{ Encrypt = true, Unwrap = true }
{ Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }
{ NoRestrictions = verdadeiro}

Chave de geração de PIN

TR31_V1_ _PIN_VERIFICATION_KEY IBM3624

TDES_3KEY

{ Generate = true }
{ Generate = true, Verify = true }

VerifyPinData (para VISA/ABA esquemas)

VISA_PIN

Tipo de chave	Uso de chave permitido	Algoritmo de chave permitido	Combinação permitida dos principais modos de uso
Chave de criptografia de PIN	TR31_P0_PIN_CHAVE DE CRIPTOGRAFIA	TDES_2KEY TDES_3KEY	{ Decrypt = true, Unwrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = verdadeiro}
Chave de geração de PIN	TR31_V2_VISA_PIN_CHAVE DE VERIFICAÇÃO	TDES_3KEY	{ Verify = true } { Generate = true, Verify = true }

VerifyPinData (para`IBM3624`)

IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)

Tipo de chave	Uso de chave permitido	Algoritmo de chave permitido	Combinação permitida dos principais modos de uso
Chave de criptografia de PIN	TR31_P0_PIN_CHAVE DE CRIPTOGRAFIA	TDES_2KEY TDES_3KEY	Para IBM3624 _NATURAL_PIN, _RANDOM_PIN, _PIN_FROM_OFFSET IBM3624 IBM3624 { Decrypt = true, Unwrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = verdadeiro}
Chave de verificação de PIN	TR31_V1_ _PIN_VERIFICATION_KEY IBM3624	TDES_3KEY	{ Verify = true } { Generate = true, Verify = true }

Descriptografar dados

Tipo de chave	Uso de chave permitido	Algoritmo de chave permitido	Combinação permitida dos principais modos de uso
DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KEY AES_128 AES_192 AES_256	{ DeriveKey = verdadeiro} { NoRestrictions = verdadeiro}
EMV	TR31_E1_EMV_MKEY_CONFIDENCIALIDADE TR31_E6_EMV_MKEY_OUTROS	TDES_2KEY	{ DeriveKey = verdadeiro}
RSA	TR31_D1_CHAVE_ASSIMÉTRICA PARA CRIPTOGRAFIA DE DADOS	RSA_2048 RSA_3072 RSA_4096	{ Decrypt = true, Unwrap=true} {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true}
Chaves simétricas	TR31_D0_CHAVE DE CRIPTOGRAFIA DE DADOS SIMÉTRICA	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{Decrypt = true, Unwrap=true} {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true} { NoRestrictions = verdadeiro}

Criptografar dados

Tipo de chave	Uso de chave permitido	Algoritmo de chave permitido	Combinação permitida dos principais modos de uso
DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KEY AES_128 AES_192 AES_256	{ DeriveKey = verdadeiro} { NoRestrictions = verdadeiro}
EMV	TR31_E1_EMV_MKEY_CONFIDENCIALIDADE TR31_E6_EMV_MKEY_OUTROS	TDES_2KEY	{ DeriveKey = verdadeiro}
RSA	TR31_D1_CHAVE_ASSIMÉTRICA PARA CRIPTOGRAFIA DE DADOS	RSA_2048 RSA_3072 RSA_4096	{ Encrypt = true, Wrap=true} {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true}
Chaves simétricas	TR31_D0_CHAVE DE CRIPTOGRAFIA DE DADOS SIMÉTRICA	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{Encrypt = true, Wrap=true} {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true} { NoRestrictions = verdadeiro}

Traduzir dados de PIN

Direction	Tipo de chave	Uso de chave permitido	Algoritmo de chave permitido	Combinação permitida dos principais modos de uso
Fonte de dados de entrada	DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KEY AES_128 AES_192 AES_256	{ DeriveKey = verdadeiro} { NoRestrictions = verdadeiro}
Fonte de dados de entrada	Não-DUKPT (PEK, AWK, IWK etc)	TR31_P0_PIN_CHAVE DE CRIPTOGRAFIA	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{ Decrypt = true, Unwrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = verdadeiro}
Destino de dados de saída	DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KEY AES_128 AES_192 AES_256	{ DeriveKey = verdadeiro} { NoRestrictions = verdadeiro}
Destino de dados de saída	Não DUKPT (PEK, IWK, AWK etc)	TR31_P0_PIN_CHAVE DE CRIPTOGRAFIA	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{ Encrypt = true, Wrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = verdadeiro}

Gerar/verificar MAC

As chaves MAC são usadas para criar hashes criptográficos message/body de vários dados. Não é recomendável criar uma chave com modos de uso limitados, pois você não conseguirá realizar a operação correspondente. No entanto, você pode usar import/export uma chave com apenas uma operação se o outro sistema for destinado a executar a outra metade do par de operações.

Uso de chave permitido	Uso de chave permitido	Algoritmo de chave permitido	Combinação permitida dos principais modos de uso
Chave MAC	TR31_M1_ISO_9797_1_MAC_KEY	TDES_2KEY TDES_3KEY	{ Generate = true } { Generate = true, Verify = true } { Verify = true } { Generate = true }
Chave MAC (MAC de varejo)	TR31_M1_ISO_9797_3_MAC_KEY	TDES_2KEY TDES_3KEY	{ Generate = true } { Generate = true, Verify = true } { Verify = true } { Generate = true }
Chave MAC (CMAC)	TR31_M6_ISO_9797_5_CHAVE CMAC	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{ Generate = true } { Generate = true, Verify = true } { Verify = true } { Generate = true }
Chave MAC (HMAC)	TR31CHAVE _M7_HMAC	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{ Generate = true } { Generate = true, Verify = true } { Verify = true } { Generate = true }

VerifyAuthRequestCryptogram

Uso de chave permitido	Opção de EMV	Algoritmo de chave permitido	Combinação permitida dos principais modos de uso
OPÇÃO A OPÇÃO B	TR31_E0_EMV_MKEY_APP_CRIPTOGRAMAS	TDES_2KEY	{ DeriveKey = verdadeiro}

Chave de importação/exportação

Tipo de operação	Uso de chave permitido	Algoritmo de chave permitido	Combinação permitida dos principais modos de uso
Chave de embrulho TR-31	TR31_K1_KEY_BLOCK_PROTECTION_KEY TR31_K0_KEY_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY AES_128	{Encrypt = true, Wrap = true} (somente exportação) {Decrypt = true, Unwrap = true} (somente importação) { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }
Importação de CA confiável	TR31_S0_CHAVE ASSIMÉTRICA PARA ASSINATURA DIGITAL	RSA_2048 RSA_3072 RSA_4096	{ Verify = true }
Importação de certificado de chave pública para criptografia assimétrica	TR31_D1_CHAVE_ASSIMÉTRICA PARA CRIPTOGRAFIA DE DADOS	RSA_2048 RSA_3072 RSA_4096	{criptografar = verdadeiro, encapsular = verdadeiro}

Tipo de operação

Uso de chave permitido

Algoritmo de chave permitido

Combinação permitida dos principais modos de uso

Chave de embrulho TR-31

TR31_K1_KEY_BLOCK_PROTECTION_KEY

TR31_K0_KEY_ENCRYPTION_KEY

TDES_2KEY
TDES_3KEY
AES_128

{Encrypt = true, Wrap = true} (somente exportação)
{Decrypt = true, Unwrap = true} (somente importação)
{ Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }

Importação de CA confiável

TR31_S0_CHAVE ASSIMÉTRICA PARA ASSINATURA DIGITAL

RSA_2048
RSA_3072
RSA_4096

{ Verify = true }

Importação de certificado de chave pública para criptografia assimétrica

TR31_D1_CHAVE_ASSIMÉTRICA PARA CRIPTOGRAFIA DE DADOS

RSA_2048
RSA_3072
RSA_4096

{criptografar = verdadeiro, encapsular = verdadeiro}

Tipos de chave não utilizados

Os seguintes tipos de chave não são usados atualmente pela Criptografia AWS de Pagamento

TR31_P1_PIN_GENERATION_KEY
TR31_K3_CHAVE ASSIMÉTRICA POR ACORDO DE CHAVE

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Verificar MAC

Casos de uso comuns