本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AS2805
<a name="advanced.regional.as2805"></a>

澳大利亚标准2805 (AS2805) 是主要用于信用卡支付交易的电子资金转账标准。它由[澳大利亚标准](https://www.standards.org.au/)局维护。该标准由 6 本书组成，涵盖了从消息格式到加密标准的众多主题。

第 6 部分提供了有关密钥管理的指导，包括 host-to-host (node-to-node) 通信和相关的加密要求，而其他方面则在其他部分中介绍。该标准中的所有密码学目前都基于TDES。

**注意**  
 AS2805 目前已在 ap-southeast-2 区域上市。它将在不久的将来推广到其他地区。

AS2805 与其他实现方式相比有许多差异，总结如下。

*密钥保护*  
依赖按键变体而不是按键块，例如 TR-31/X9.143。 AWS Payment Cryptography 将所有密钥存储为内部密钥块，但允许使用 AS28 05 个定义的变体进行导入、导出和计算 

*单向按键*  
AS2805 强制使用单向密钥。如果两个节点都需要生成消息身份验证码 (MAC)，则它们使用两个密钥。

*别针方块*  
AS2805 定义了每笔交易的唯一密码加密密钥的密钥派生技术。这可以用来代替 DUKPT。与DUKPT使用交易计数器相比， AS2805方案依赖于交易数据（跟踪号和交易金额）。

*密钥交换验证*  
定义在开始交换工作密钥（例如 PIN 密钥）之前验证 KEK 的过程。在其他方案中，KEK不经常交换，并使用KCV进行验证。

AS2805 使用按键变体而不是钥匙块的概念来确保按键仅用于预期（也是唯一的）用途。以下是使用密钥导入、导出或执行其他加密功能时，P AWS ayment Cryptography 如何在变体和密钥块之间映射。


| AS2805 密钥类型 | AWS 付款密码学密钥类型 | 
| --- | --- | 
| TERMINAL\_MAJOR\_KEY\_VARIANT\_00 | TR31\_K0\_KEY\_NECRYPTION\_KEY | 
| PIN\_ENCRYPTION\_KEY\_VARIANT\_28 | TR31\_P0\_PIN\_加密密钥 | 
| 消息认证密钥变体\_24 | TR31\_M0\_ISO\_16609\_MAC\_KEY | 
| 数据加密密钥变体\_22 | TR31\_D0\_SYMMETRIC\_DATA\_加密密钥 | 
| VARIANT\_MASK\_82、VARIANT\_MASK\_82C0 | 作为 KEK 验证过程一部分提供的选项。这些密钥类型是临时性的，不由服务存储。 | 

给定两个节点，节点 1 和 node2，以下示例是从 node1 的角度出发。 AWS 支付密码学在流程 APIs 的两边都提供支持。

**Topics**
+ [交换初始密钥 (KEK)](as2805.kekexchange.md)
+ [KEK 的验证](as2805.kekvalidation.md)
+ [工作密钥的创建和传输](as2805.workingkeys.create.md)
+ [导出工作密钥](as2805.workingkeys.export.md)
+ [别针翻译](as2805.pintranslation.md)
+ [Mac 生成和验证](as2805.mac.md)