As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Compreendendo os principais atributos da chave AWS de criptografia de pagamento
Um princípio do gerenciamento adequado de chaves é que as chaves têm um escopo adequado e podem ser usadas apenas para operações permitidas. Dessa forma, certas chaves só podem ser criadas com determinados modos de uso de chaves. Sempre que possível, isso se alinha aos modos de uso disponíveis, conforme definido pelo [TR-31](terminology.md#terms.tr31).
Embora a criptografia de AWS pagamento impeça que você crie chaves inválidas, combinações válidas são fornecidas aqui para sua conveniência.
## Chaves simétricas
+ TR31\$1B0\$1BASE\$1DERIVATION\$1KEY
+ **Algoritmos de chave permitidos**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **Combinação permitida dos principais modos de uso**: \$1 DeriveKey = true\$1, \$1 NoRestrictions = true\$1
+ TR31\$1C0\$1CHAVE DE VERIFICAÇÃO DO CARTÃO
+ **Algoritmos de chave permitidos**: TDES\$12KEY, TDES\$13KEY, AES\$1128\$1, AES\$1192\$1, AES\$1256\$1
+ **Combinação permitida dos principais modos de uso**: \$1Generate = true\$1, \$1Verify = true\$1, \$1Generate = true, Verify= true\$1, \$1 NoRestrictions = true\$1
+ TR31\$1D0\$1CHAVE DE CRIPTOGRAFIA DE DADOS SIMÉTRICA
+ **Algoritmos de chave permitidos**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **Combinação permitida dos principais modos de uso**: \$1Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true\$1, \$1Encrypt = true, Wrap = true\$1, \$1Decrypt = true, Unwrap = true\$1, \$1= true\$1 NoRestrictions
+ TR31\$1E0\$1EMV\$1MKEY\$1APP\$1CRIPTOGRAMAS
+ **Algoritmos de chave permitidos**: TDES\$12KEY, TDES\$13KEY\$1, AES\$1128\$1, AES\$1192\$1, AES\$1256\$1
+ **Combinação permitida dos principais modos de uso**: \$1 DeriveKey = true\$1, \$1 NoRestrictions = true\$1
+ TR31\$1E1\$1EMV\$1MKEY\$1CONFIDENCIALIDADE
+ **Algoritmos de chave permitidos**: TDES\$12KEY, TDES\$13KEY, AES\$1128\$1, AES\$1192\$1, AES\$1256\$1
+ **Combinação permitida dos principais modos de uso**: \$1 DeriveKey = true\$1, \$1 NoRestrictions = true\$1
+ TR31\$1E2\$1EMV\$1MKEY\$1INTEGRITY
+ **Algoritmos de chave permitidos**: TDES\$12KEY, TDES\$13KEY, AES\$1128\$1, AES\$1192\$1, AES\$1256\$1
+ **Combinação permitida dos principais modos de uso**: \$1 DeriveKey = true\$1, \$1 NoRestrictions = true\$1
+ TR31\$1E4\$1EMV\$1MKEY\$1DYNAMIC\$1NUMBERS
+ **Algoritmos de chave permitidos**: TDES\$12KEY, TDES\$13KEY, AES\$1128\$1, AES\$1192\$1, AES\$1256\$1
+ **Combinação permitida dos principais modos de uso**: \$1 DeriveKey = true\$1, \$1 NoRestrictions = true\$1
+ TR31\$1E5\$1EMV\$1MKEY\$1CARD\$1PERSONALIZAÇÃO
+ **Algoritmos de chave permitidos**: TDES\$12KEY, TDES\$13KEY, AES\$1128\$1, AES\$1192\$1, AES\$1256\$1
+ **Combinação permitida dos principais modos de uso**: \$1 DeriveKey = true\$1, \$1 NoRestrictions = true\$1
+ TR31\$1E6\$1EMV\$1MKEY\$1OUTROS
+ **Algoritmos de chave permitidos**: TDES\$12KEY, TDES\$13KEY, AES\$1128\$1, AES\$1192\$1, AES\$1256\$1
+ **Combinação permitida dos principais modos de uso**: \$1 DeriveKey = true\$1, \$1 NoRestrictions = true\$1
+ TR31\$1K0\$1KEY\$1ENCRYPTION\$1KEY
+ Recomenda-se usar TR31 \$1K1\$1KEY\$1BLOCK\$1PROTECTION\$1KEY. **Algoritmos de chave permitidos**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **Combinação permitida dos principais modos de uso**: \$1Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true\$1, \$1Encrypt = true, Wrap = true\$1, \$1Decrypt = true, Unwrap = true\$1, \$1= true\$1 NoRestrictions
+ TR31\$1K1\$1KEY\$1BLOCK\$1PROTECTION\$1KEY
+ **Algoritmos de chave permitidos**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **Combinação permitida dos principais modos de uso**: \$1Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true\$1, \$1Encrypt = true, Wrap = true\$1, \$1Decrypt = true, Unwrap = true\$1, \$1= true\$1 NoRestrictions
+ TR31\$1M1\$1ISO\$19797\$11\$1MAC\$1KEY
+ **Algoritmos de chave permitidos**: TDES\$12KEY, TDES\$13KEY
+ **Combinação permitida dos principais modos de uso**: \$1Generate = true\$1, \$1Verify = true\$1, \$1Generate = true, Verify= true\$1, \$1 NoRestrictions = true\$1
+ TR31\$1M3\$1ISO\$19797\$13\$1MAC\$1KEY
+ **Algoritmos de chave permitidos**: TDES\$12KEY, TDES\$13KEY
+ **Combinação permitida dos principais modos de uso**: \$1Generate = true\$1, \$1Verify = true\$1, \$1Generate = true, Verify= true\$1, \$1 NoRestrictions = true\$1
+ TR31\$1M6\$1ISO\$19797\$15\$1CMAC\$1KEY
+ **Algoritmos de chave permitidos**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **Combinação permitida dos principais modos de uso**: \$1Generate = true\$1, \$1Verify = true\$1, \$1Generate = true, Verify= true\$1, \$1 NoRestrictions = true\$1
+ TR31CHAVE \$1M7\$1HMAC
+ **Algoritmos de chave permitidos**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **Combinação permitida dos principais modos de uso**: \$1Generate = true\$1, \$1Verify = true\$1, \$1Generate = true, Verify= true\$1, \$1 NoRestrictions = true\$1
+ TR31\$1P0\$1PIN\$1CHAVE DE CRIPTOGRAFIA
+ **Algoritmos de chave permitidos**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **Combinação permitida dos principais modos de uso**: \$1Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true\$1, \$1Encrypt = true, Wrap = true\$1, \$1Decrypt = true, Unwrap = true\$1, \$1= true\$1 NoRestrictions
+ TR31\$1V1\$1 \$1PIN\$1VERIFICATION\$1KEY IBM3624
+ **Algoritmos de chave permitidos**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **Combinação permitida dos principais modos de uso**: \$1Generate = true\$1, \$1Verify = true\$1, \$1Generate = true, Verify= true\$1, \$1 NoRestrictions = true\$1
+ TR31\$1V2\$1VISA\$1PIN\$1CHAVE DE VERIFICAÇÃO
+ **Algoritmos de chave permitidos**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **Combinação permitida dos principais modos de uso**: \$1Generate = true\$1, \$1Verify = true\$1, \$1Generate = true, Verify= true\$1, \$1 NoRestrictions = true\$1
## Chaves assimétricas
+ TR31\$1D1\$1CHAVE\$1ASSIMÉTRICA PARA CRIPTOGRAFIA DE DADOS
+ **Algoritmos de chave permitidos**: RSA\$12048 ,RSA\$13072 ,RSA\$14096
+ **Combinação permitida dos principais modos de uso**: \$1 Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true \$1 ,\$1 Encrypt = true, Wrap = true \$1 ,\$1 Decrypt = true, Unwrap = true \$1
+ **OBSERVAÇÃO:**: \$1Encrypt = true, Wrap = true\$1 é a única opção válida ao importar uma chave pública destinada a criptografar dados ou agrupar uma chave
+ TR31\$1S0\$1CHAVE ASSIMÉTRICA PARA ASSINATURA DIGITAL
+ **Algoritmos de chave permitidos**: RSA\$12048 ,RSA\$13072 ,RSA\$14096
+ **Combinação permitida dos principais modos de uso**: \$1Sign = true\$1, \$1Verify = true\$1
+ **NOTA:**: \$1Verify = true\$1 é a única opção válida ao importar uma chave destinada à assinatura, como certificado raiz, certificado intermediário ou certificados de assinatura para TR-34.
+ TR31\$1K3\$1CHAVE\$1ASSIMÉTRICA\$1FOR\$1ACORDO\$1KEY\$1AGREEMENT
+ Usado para algoritmos de concordância chave, como ECDH
+ **Algoritmos de chave permitidos**: ECC\$1NIST\$1P256, ECC\$1NIST\$1P384, ECC\$1NIST\$1P521
+ **Combinação permitida dos principais modos de uso**: \$1 DeriveKey = true\$1.
+ **NOTA:** DeriveKeyUsage é usado para especificar que tipo de chave será derivada dessa chave base. Isso é corrigido na criação/importação da chave.
+ TR31\$1K2\$1 \$1CHAVE ASSIMÉTRICA TR34
+ Chave assimétrica usada para mecanismos de troca de chaves compatíveis com X9.24, como TR-34
+ **Algoritmos de chave permitidos**: RSA\$12048, RSA\$13072, RSA\$14096
+ **Combinação permitida dos principais modos de uso**: \$1 DeriveKey = true\$1.
+ **Combinação permitida dos principais modos de uso**: \$1 Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true \$1 ,\$1 Encrypt = true, Wrap = true \$1 ,\$1 Decrypt = true, Unwrap = true \$1
+ **OBSERVAÇÃO:**: \$1Encrypt = true, Wrap = true\$1 é a única opção válida ao importar uma chave pública destinada a criptografar dados ou agrupar uma chave
\$1 Atualmente, essa combinação algorithm/key de tipos não é suportada por nenhuma operação criptográfica