本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 基礎
本章中的主題說明 AWS 付款密碼編譯的基本概念及其使用位置。他們也介紹 服務的基本元素。
**Topics**
+ [密碼編譯基本元素](#w2aac39c19b7)
+ [熵和隨機數字產生](#w2aac39c19b9)
+ [對稱金鑰操作](#w2aac39c19c11)
+ [非對稱金鑰操作](#w2aac39c19c13)
+ [金鑰儲存](#w2aac39c19c15)
+ [使用對稱金鑰匯入金鑰](#w2aac39c19c17)
+ [使用非對稱金鑰匯入金鑰](#w2aac39c19c19)
+ [金鑰匯出](#w2aac39c19c21)
+ [每個交易衍生的唯一金鑰 (DUKPT) 通訊協定](#w2aac39c19c23)
+ [金鑰階層](#w2aac39c19c25)
## 密碼編譯基本元素
AWS 付款密碼編譯使用可參數的標準密碼編譯演算法,讓應用程式可以實作其使用案例所需的演算法。一組密碼編譯演算法由 PCI、ANSI X9、EMVco 和 ISO 標準定義。所有密碼編譯都是由以 PCI 模式執行的 PCI PTS HSM 標準清單 HSMs 執行。
## 熵和隨機數字產生
AWS 付款密碼編譯金鑰產生是在 AWS 付款密碼編譯 HSMs 上執行。HSMs 實作隨機數字產生器,符合所有支援金鑰類型和參數的 PCI PTS HSM 需求。
## 對稱金鑰操作
支援 ANSI X9 TR 31、ANSI X9.24 和 PCI PIN Annex C 中定義的對稱金鑰演算法和金鑰強度:
+ **雜湊函數** — 來自輸出大小大於 2551 的 SHA2 和 SHA3 系列的演算法。除了與預先 PCI PTS POI v3 終端機的回溯相容性之外。
+ **加密和解密** — 金鑰大小大於或等於 128 位元的 AES,或金鑰大小大於或等於 112 位元的 TDEA (2 個金鑰或 3 個金鑰)。
+ 使用 AES **的訊息驗證碼 (MACs)** CMAC 或 GMAC,以及具有已核准雜湊函數且金鑰大小大於或等於 128 的 HMAC。
AWS 付款密碼編譯針對 HSM 主金鑰、資料保護金鑰和 TLS 工作階段金鑰使用 AES 256。
注意:某些列出的函數會在內部使用,以支援標準通訊協定和資料結構。如需特定動作支援的演算法,請參閱 API 文件。
## 非對稱金鑰操作
支援 ANSI X9 TR 31、ANSI X9.24 和 PCI PIN Annex C 中定義的非對稱金鑰演算法和金鑰強度:
+ **核准的金鑰建立機制** — 如 NIST SP800-56A (ECC/FCC2 型金鑰協議)、NIST SP800-56B (IFC 型金鑰協議) 和 NIST SP800-38F (AES 型金鑰加密/包裝) 所述。
AWS 付款密碼編譯主機僅允許使用 TLS 搭配提供[完美轉送私密](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r2.pdf)的密碼套件來連線至服務。
注意:某些列出的函數會在內部使用,以支援標準通訊協定和資料結構。如需特定動作支援的演算法,請參閱 API 文件。
## 金鑰儲存
AWS 付款密碼編譯金鑰受 HSM AES 256 主金鑰保護,並存放在加密資料庫中的 ANSI X9 TR 31 金鑰區塊中。資料庫會複寫至 AWS 付款密碼編譯伺服器上的記憶體內資料庫。
根據 PCI PIN 安全規範附件 C,AES 256 金鑰的強度等於或大於:
+ 3 金鑰 TDEA
+ RSA 15360 位元
+ ECC 512 位元
+ DSA、DH 和 MQV 15360/512
## 使用對稱金鑰匯入金鑰
AWS 付款密碼編譯支援匯入具有對稱金鑰或公有金鑰的加密法和金鑰區塊,其對稱金鑰加密金鑰 (KEK) 與受保護金鑰一樣強或強。
## 使用非對稱金鑰匯入金鑰
AWS 付款密碼編譯支援匯入具有對稱金鑰或公有金鑰的加密法和金鑰區塊,該金鑰受到私有金鑰加密金鑰 (KEK) 的保護,該金鑰與受保護金鑰一樣強或更強。提供用於解密的公有金鑰必須具有其真實性和完整性,該憑證由客戶信任的 授權單位提供。
AWS 付款密碼編譯提供的公有 KEK 具有憑證授權機構 (CA) 的身分驗證和完整性保護,並證明符合 PCI PIN 安全和 PCI P2PE 附件 A。
## 金鑰匯出
可使用適當的 KeyUsage 來匯出和保護金鑰,且其強度與要匯出的金鑰相同或更強。
## 每個交易衍生的唯一金鑰 (DUKPT) 通訊協定
AWS 付款密碼編譯支援 TDEA 和 AES 基礎衍生金鑰 (BDK),如 ANSI X9.24-3 所述。
## 金鑰階層
AWS 付款密碼編譯金鑰階層可確保金鑰一律受到與保護的金鑰相同或更強的金鑰保護。
![\[AWS 付款密碼編譯金鑰階層圖\]](http://docs.aws.amazon.com/zh_tw/payment-cryptography/latest/userguide/images/cryptographic-details.key_hierarchy.png)
AWS 付款密碼編譯金鑰用於 服務內的金鑰保護:
| 金錀 | Description |
| --- | --- |
| 區域主要金鑰 | 保護用於密碼編譯處理的虛擬 HSM 映像或設定檔。此金鑰僅存在於 HSM 和安全備份中。 |
| 設定檔主索引鍵 | 最上層客戶金鑰保護金鑰,傳統上稱為本機主金鑰 (LMK) 或客戶金鑰的主檔案金鑰 (MFK)。此金鑰僅存在於 HSM 和安全備份中。設定檔會根據付款使用案例的安全標準,定義不同的 HSM 組態。 |
| AWS 付款密碼編譯公有金鑰加密金鑰 (KEK) 金鑰的信任根 | 受信任的根公有金鑰和憑證,用於驗證和驗證 AWS Payment Cryptography 提供的公有金鑰,用於使用非對稱金鑰匯入和匯出金鑰。 |
客戶金鑰會依用於保護其他金鑰的金鑰和保護付款相關資料的金鑰分組。以下是這兩種類型的客戶金鑰範例:
| 金錀 | Description |
| --- | --- |
| 客戶提供的公有 KEK 金鑰信任根 | 您提供的公有金鑰和憑證作為信任根,用於驗證和驗證您使用非對稱金鑰為金鑰匯入和匯出提供的公有金鑰。 |
| 金鑰加密金鑰 (KEK) | KEK 僅用於加密其他金鑰,以便在外部金鑰存放區與 AWS 付款密碼編譯、業務合作夥伴、付款網路或組織內的不同應用程式之間進行交換。 |
| 每個交易衍生的唯一金鑰 (DUKPT) 基礎衍生金鑰 (BDK) | BDKs用於為每個付款終端機建立唯一金鑰,並將交易從多個終端機轉譯為單一收單銀行或收單機構的運作金鑰。PCI Point-to-Point加密 (P2PE) 所需的最佳實務是,不同的 BDKs用於不同的終端機模型、金鑰注入或初始化服務,或其他分段,以限制損害 BDK 的影響。 |
| 付款網路區域控制主金鑰 (ZCMK) | ZCMK 也稱為區域金鑰或區域主金鑰,由付款網路提供以建立初始工作金鑰。 |
| DUKPT 交易金鑰 | 針對 DUKPT 設定的付款終端機會衍生終端機和交易的唯一金鑰。接收交易的 HSM 可以從終端機識別符和交易序號判斷金鑰。 |
| 卡片資料準備金鑰 | EMV 發行者主金鑰、EMV 卡片金鑰和驗證值,以及卡片個人化資料檔案保護金鑰,可用來建立個別卡片的資料,以供卡片個人化供應商使用。發行銀行或發行者也會使用這些金鑰和密碼編譯驗證資料,做為授權交易的一部分來驗證卡片資料。 |
| 卡片資料準備金鑰 | EMV 發行者主金鑰、EMV 卡片金鑰和驗證值,以及卡片個人化資料檔案保護金鑰,可用來建立個別卡片的資料,以供卡片個人化供應商使用。發行銀行或發行者也會使用這些金鑰和密碼編譯驗證資料,做為授權交易的一部分來驗證卡片資料。 |
| 付款網路工作金鑰 | 通常稱為發行者工作金鑰或取得者工作金鑰,這些是加密傳送至付款網路或從付款網路接收之交易的金鑰。這些金鑰經常由網路輪換,通常是每天或每小時。這些是 PIN/扣款交易的 PIN 加密金鑰 (PEK)。 |
| 個人識別號碼 (PIN) 加密金鑰 (PEK) | 建立或解密 PIN 區塊的應用程式會使用 PEK 來防止儲存或傳輸純文字 PIN。 |