本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 了解 AWS 支付密码学密钥的关键属性
<a name="keys-validattributes"></a>

正确管理密钥的原则是，密钥的范围必须适当，并且只能用于允许的操作。因此，某些密钥只能在特定密钥使用模式下创建。只要有可能，这就与 [TR-31](terminology.md#terms.tr31) 定义的可用使用模式保持一致。

 尽管 AWS 支付密码学可以防止您创建无效密钥，但为了方便起见，此处提供了有效的密钥组合。

## 对称密钥
<a name="w2aac12c39b7"></a>
+ TR31\$1B0\$1BASE\$1DERIATION\$1KEY
  + **允许的密钥算法**：TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
  + **允许的按键使用模式组合**：\$1 DeriveKey = true\$1、\$1 NoRestrictions = true\$1
+ TR31\$1C0\$1CARD\$1VERIFICATION\$1KEY
  + **允许的密钥算法**：TDES\$12KEY、TDES\$13KEY、AES\$1128\$1、AES\$1192\$1、AES\$1256\$1
  + **允许的密钥使用模式组合**：\$1生成 = true\$1、\$1Verify = true\$1、\$1Generate = true、Verify= true\$1、\$1= true\$1、\$1 NoRestrictions = true\$1
+ TR31\$1D0\$1SYMMETRIC\$1DATA\$1加密密钥
  + **允许的密钥算法**：TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
  + **允许的密钥使用模式组合**：\$1Encrypt = true、Decrypt = true、Wrap = true、Unwrap = true\$1、\$1encrypt = true、Unwrap = true\$1、\$1= true\$1、\$1= true\$1 NoRestrictions 
+ TR31\$1E0\$1EMV\$1MKEY\$1APP\$1CRYPTOGRAMS
  + **允许的密钥算法**：TDES\$12KEY、TDES\$13KEY\$1、AES\$1128\$1、AES\$1192\$1、AES\$1256\$1
  + **允许的按键使用模式组合**：\$1 DeriveKey = true\$1、\$1 NoRestrictions = true\$1
+ TR31\$1E1\$1EMV\$1mkey\$1机密性
  + **允许的密钥算法**：TDES\$12KEY、TDES\$13KEY、AES\$1128\$1、AES\$1192\$1、AES\$1256\$1
  + **允许的按键使用模式组合**：\$1 DeriveKey = true\$1、\$1 NoRestrictions = true\$1
+ TR31\$1E2\$1EMV\$1mkey\$1INTEGRITY
  + **允许的密钥算法**：TDES\$12KEY、TDES\$13KEY、AES\$1128\$1、AES\$1192\$1、AES\$1256\$1
  + **允许的按键使用模式组合**：\$1 DeriveKey = true\$1、\$1 NoRestrictions = true\$1
+ TR31\$1E4\$1EMV\$1MKEY\$1DYNAMIC\$1NUMBERS
  + **允许的密钥算法**：TDES\$12KEY、TDES\$13KEY、AES\$1128\$1、AES\$1192\$1、AES\$1256\$1
  + **允许的按键使用模式组合**：\$1 DeriveKey = true\$1、\$1 NoRestrictions = true\$1
+ TR31\$1E5\$1EMV\$1MKEY\$1CARD\$1PERSONALIZATION
  + **允许的密钥算法**：TDES\$12KEY、TDES\$13KEY、AES\$1128\$1、AES\$1192\$1、AES\$1256\$1
  + **允许的按键使用模式组合**：\$1 DeriveKey = true\$1、\$1 NoRestrictions = true\$1
+ TR31\$1E6\$1EMV\$1MKEY\$1OTHER
  + **允许的密钥算法**：TDES\$12KEY、TDES\$13KEY、AES\$1128\$1、AES\$1192\$1、AES\$1256\$1
  + **允许的按键使用模式组合**：\$1 DeriveKey = true\$1、\$1 NoRestrictions = true\$1
+ TR31\$1K0\$1KEY\$1NECRYPTION\$1KEY
  + 建议使用 TR31 \$1K1\$1KEY\$1BLOCK\$1PROTECTION\$1KEY。**允许的密钥算法**：TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
  + **允许的密钥使用模式组合**：\$1Encrypt = true、Decrypt = true、Wrap = true、Unwrap = true\$1、\$1encrypt = true、Unwrap = true\$1、\$1= true\$1、\$1= true\$1 NoRestrictions 
+ TR31\$1K1\$1KEY\$1BLOCK\$1PROTECTION\$1K
  + **允许的密钥算法**：TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
  + **允许的密钥使用模式组合**：\$1Encrypt = true、Decrypt = true、Wrap = true、Unwrap = true\$1、\$1encrypt = true、Unwrap = true\$1、\$1= true\$1、\$1= true\$1 NoRestrictions 
+ TR31\$1M1\$1ISO\$19797\$11\$1MAC\$1KEY
  + **允许的密钥算法**：TDES\$12KEY、TDES\$13KEY
  + **允许的密钥使用模式组合**：\$1生成 = true\$1、\$1Verify = true\$1、\$1Generate = true、Verify= true\$1、\$1= true\$1、\$1 NoRestrictions = true\$1
+ TR31\$1M3\$1ISO\$19797\$13\$1MAC\$1KEY
  + **允许的密钥算法**：TDES\$12KEY、TDES\$13KEY
  + **允许的密钥使用模式组合**：\$1生成 = true\$1、\$1Verify = true\$1、\$1Generate = true、Verify= true\$1、\$1= true\$1、\$1 NoRestrictions = true\$1
+ TR31\$1M6\$1ISO\$19797\$15\$1CMAC\$1KEY
  + **允许的密钥算法**：TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
  + **允许的密钥使用模式组合**：\$1生成 = true\$1、\$1Verify = true\$1、\$1Generate = true、Verify= true\$1、\$1= true\$1、\$1 NoRestrictions = true\$1
+ TR31\$1m7\$1HMAC\$1KEY
  + **允许的密钥算法**：TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
  + **允许的密钥使用模式组合**：\$1生成 = true\$1、\$1Verify = true\$1、\$1Generate = true、Verify= true\$1、\$1= true\$1、\$1 NoRestrictions = true\$1
+ TR31\$1P0\$1PIN\$1加密密钥
  + **允许的密钥算法**：TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
  + **允许的密钥使用模式组合**：\$1Encrypt = true、Decrypt = true、Wrap = true、Unwrap = true\$1、\$1encrypt = true、Unwrap = true\$1、\$1= true\$1、\$1= true\$1 NoRestrictions 
+ TR31\$1V1\$1 \$1PIN\$1VERIFICATION\$1KEY IBM3624
  + **允许的密钥算法**：TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
  + **允许的密钥使用模式组合**：\$1生成 = true\$1、\$1Verify = true\$1、\$1Generate = true、Verify= true\$1、\$1= true\$1、\$1 NoRestrictions = true\$1
+ TR31\$1V2\$1VISA\$1PIN\$1PIN\$1VERIFICATION\$1KEY
  + **允许的密钥算法**：TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
  + **允许的密钥使用模式组合**：\$1生成 = true\$1、\$1Verify = true\$1、\$1Generate = true、Verify= true\$1、\$1= true\$1、\$1 NoRestrictions = true\$1

## 非对称密钥
<a name="w2aac12c39b9"></a>
+ TR31\$1D1\$1用于数据加密的非对称密钥
  + **允许的密钥算法**：RSA\$12048 ,RSA\$13072 ,RSA\$14096
  + **允许的密钥使用模式组合**：\$1 Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true \$1 ,\$1 Encrypt = true, Wrap = true \$1 ,\$1 Decrypt = true, Unwrap = true \$1
  + **注意：:** \$1encrypt = true，Wrap = true\$1 是导入用于加密数据或封装密钥的公钥时唯一有效的选项
+ TR31\$1S0\$1ASYMETRIC\$1KEY\$1FOR \$1DIGITAL\$1SIGNATURE
  + **允许的密钥算法**：RSA\$12048 ,RSA\$13072 ,RSA\$14096
  + **允许的按键使用模式组合**：\$1Sign = true\$1、\$1Verify = true\$1
  + **注意：：**在导入用于签名的密钥（例如 TR-34 的根证书、中间证书或签名证书）时，\$1Verify = true\$1 是唯一有效的选项。
+ TR31\$1K3\$1ASYMETRIC\$1KEY\$1FOR \$1KEY\$1AGEMENT
  + 用于密钥协议算法，例如 ECDH
  + **允许的密钥算法**：ECC\$1NIST\$1P256、ECC\$1NIST\$1P384、ECC\$1NIST\$1P521
  + **允许的按键使用模式组合**：\$1 DeriveKey = true\$1。
  + **注意：**DeriveKeyUsage 用于指定将从该基本密钥派生出哪种密钥。这在创建/导入密钥时已修复。
+ TR31\$1K2\$1 \$1ASYMMETRIC\$1KEY TR34
  + 用于兼容 X9.24 的密钥交换机制（例如 TR-34）的非对称密钥
  + **允许的密钥算法**：RSA\$12048、RSA\$13072、RSA\$14096
  + **允许的按键使用模式组合**：\$1 DeriveKey = true\$1。
  + **允许的密钥使用模式组合**：\$1 Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true \$1 ,\$1 Encrypt = true, Wrap = true \$1 ,\$1 Decrypt = true, Unwrap = true \$1
  + **注意：:** \$1encrypt = true，Wrap = true\$1 是导入用于加密数据或封装密钥的公钥时唯一有效的选项

\$1 目前任何加密操作都不支持这种 algorithm/key 类型组合