本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 了解 AWS 付款密碼編譯金鑰的金鑰屬性
<a name="keys-validattributes"></a>

適當的金鑰管理原則是金鑰具有適當的範圍，並且只能用於允許的操作。因此，某些金鑰只能使用特定金鑰使用模式建立。盡可能與 [TR-31](terminology.md#terms.tr31) 定義的可用使用模式保持一致。

 雖然 AWS 付款密碼編譯會阻止您建立無效的金鑰，但為了方便起見，此處會提供有效的組合。

## 對稱金鑰
<a name="w2aac12c39b7"></a>
+ TR31\$1B0\$1BASE\$1DERIVATION\$1KEY
  + **允許的金鑰演算法**：TDES\$12KEY 、TDES\$13KEY 、AES\$1128 、AES\$1192 、AES\$1256
  + **允許的金鑰使用模式組合**：\$1 DeriveKey = true \$1、\$1 NoRestrictions = true \$1
+ TR31\$1C0\$1CARD\$1VERIFICATION\$1KEY
  + **允許的金鑰演算法**：TDES\$12KEY 、TDES\$13KEY 、AES\$1128\$1 、AES\$1192\$1 、AES\$1256\$1
  + **允許的金鑰使用模式組合**：\$1 Generate = true \$1 ，\$1 Verify = true \$1 ，\$1 Generate = true， Verify= true \$1 ，\$1 NoRestrictions = true \$1
+ TR31\$1D0\$1SYMMETRIC\$1DATA\$1ENCRYPTION\$1KEY
  + **允許的金鑰演算法**：TDES\$12KEY 、TDES\$13KEY 、AES\$1128 、AES\$1192 、AES\$1256
  + **允許的金鑰使用模式組合**：\$1 Encrypt = true、Decrypt = true、包裝 = true、Unwrap = true \$1、\$1 Encrypt = true、包裝 = true \$1、\$1 Decrypt = true、Unwrap = true \$1、\$1 NoRestrictions = true \$1
+ TR31\$1E0\$1EMV\$1MKEY\$1APP\$1CRYPTOGRAMS
  + **允許的金鑰演算法**：TDES\$12KEY、TDES\$13KEY\$1、AES\$1128\$1、AES\$1192\$1、AES\$1256\$1
  + **允許的金鑰使用模式組合**：\$1 DeriveKey = true \$1、\$1 NoRestrictions = true \$1
+ TR31\$1E1\$1EMV\$1MKEY\$1CONFIDENTIALITY
  + **允許的金鑰演算法**：TDES\$12KEY、TDES\$13KEY、AES\$1128\$1、AES\$1192\$1、AES\$1256\$1
  + **允許的金鑰使用模式組合**：\$1 DeriveKey = true \$1、\$1 NoRestrictions = true \$1
+ TR31\$1E2\$1EMV\$1MKEY\$1INTEGRITY
  + **允許的金鑰演算法**：TDES\$12KEY 、TDES\$13KEY 、AES\$1128\$1 、AES\$1192\$1 、AES\$1256\$1
  + **允許的金鑰使用模式組合**：\$1 DeriveKey = true \$1、\$1 NoRestrictions = true \$1
+ TR31\$1E4\$1EMV\$1MKEY\$1DYNAMIC\$1NUMBERS
  + **允許的金鑰演算法**：TDES\$12KEY 、TDES\$13KEY 、AES\$1128\$1 、AES\$1192\$1 、AES\$1256\$1
  + **允許的金鑰使用模式組合**：\$1 DeriveKey = true \$1、\$1 NoRestrictions = true \$1
+ TR31\$1E5\$1EMV\$1MKEY\$1CARD\$1PERSONALIZATION
  + **允許的金鑰演算法**：TDES\$12KEY 、TDES\$13KEY 、AES\$1128\$1 、AES\$1192\$1 、AES\$1256\$1
  + **允許的金鑰使用模式組合**：\$1 DeriveKey = true \$1、\$1 NoRestrictions = true \$1
+ TR31\$1E6\$1EMV\$1MKEY\$1OTHER
  + **允許的金鑰演算法**：TDES\$12KEY 、TDES\$13KEY 、AES\$1128\$1 、AES\$1192\$1 、AES\$1256\$1
  + **允許的金鑰使用模式組合**：\$1 DeriveKey = true \$1、\$1 NoRestrictions = true \$1
+ TR31\$1K0\$1KEY\$1ENCRYPTION\$1KEY
  + 建議使用 TR31\$1K1\$1KEY\$1BLOCK\$1PROTECTION\$1KEY。**允許的金鑰演算法**：TDES\$12KEY 、TDES\$13KEY 、AES\$1128 、AES\$1192 、AES\$1256
  + **允許的金鑰使用模式組合**：\$1 Encrypt = true， Decrypt = true， Wrap = true， Unwrap = true \$1 ， \$1 Encrypt = true， Wrap = true \$1 ，\$1 Decrypt = true， Unwrap = true \$1 ，\$1 NoRestrictions = true \$1
+ TR31\$1K1\$1KEY\$1BLOCK\$1PROTECTION\$1KEY
  + **允許的金鑰演算法**：TDES\$12KEY 、TDES\$13KEY 、AES\$1128 、AES\$1192 、AES\$1256
  + **允許的金鑰使用模式組合**：\$1 Encrypt = true， Decrypt = true， Wrap = true， Unwrap = true \$1 ， \$1 Encrypt = true， Wrap = true \$1 ，\$1 Decrypt = true， Unwrap = true \$1 ，\$1 NoRestrictions = true \$1
+ TR31\$1M1\$1ISO\$19797\$11\$1MAC\$1KEY
  + **允許的金鑰演算法**：TDES\$12KEY 、TDES\$13KEY
  + **允許的金鑰使用模式組合**：\$1 Generate = true \$1 ，\$1 Verify = true \$1 ，\$1 Generate = true， Verify= true \$1 ，\$1 NoRestrictions = true \$1
+ TR31\$1M3\$1ISO\$19797\$13\$1MAC\$1KEY
  + **允許的金鑰演算法**：TDES\$12KEY 、TDES\$13KEY
  + **允許的金鑰使用模式組合**：\$1 Generate = true \$1 ，\$1 Verify = true \$1 ，\$1 Generate = true， Verify= true \$1 ，\$1 NoRestrictions = true \$1
+ TR31\$1M6\$1ISO\$19797\$15\$1CMAC\$1KEY
  + **允許的金鑰演算法**：TDES\$12KEY 、TDES\$13KEY 、AES\$1128 、AES\$1192 、AES\$1256
  + **允許的金鑰使用模式組合**：\$1 Generate = true \$1 ，\$1 Verify = true \$1 ，\$1 Generate = true， Verify= true \$1 ，\$1 NoRestrictions = true \$1
+ TR31\$1M7\$1HMAC\$1KEY
  + **允許的金鑰演算法**：TDES\$12KEY 、TDES\$13KEY 、AES\$1128 、AES\$1192 、AES\$1256
  + **允許的金鑰使用模式組合**：\$1 Generate = true \$1 ，\$1 Verify = true \$1 ，\$1 Generate = true， Verify= true \$1 ，\$1 NoRestrictions = true \$1
+ TR31\$1P0\$1PIN\$1ENCRYPTION\$1KEY
  + **允許的金鑰演算法**：TDES\$12KEY 、TDES\$13KEY 、AES\$1128 、AES\$1192 、AES\$1256
  + **允許的金鑰使用模式組合**：\$1 Encrypt = true， Decrypt = true， Wrap = true， Unwrap = true \$1 ，\$1 Encrypt = true， Wrap = true \$1 ，\$1 Decrypt = true， Unwrap = true \$1 ，\$1 NoRestrictions = true \$1
+ TR31\$1V1\$1IBM3624\$1PIN\$1VERIFICATION\$1KEY
  + **允許的金鑰演算法**：TDES\$12KEY 、TDES\$13KEY 、AES\$1128 、AES\$1192 、AES\$1256
  + **允許的金鑰使用模式組合**：\$1 Generate = true \$1 ，\$1 Verify = true \$1 ，\$1 Generate = true， Verify= true \$1 ，\$1 NoRestrictions = true \$1
+ TR31\$1V2\$1VISA\$1PIN\$1VERIFICATION\$1KEY
  + **允許的金鑰演算法**：TDES\$12KEY 、TDES\$13KEY 、AES\$1128 、AES\$1192 、AES\$1256
  + **允許的金鑰使用模式組合**：\$1 Generate = true \$1 ，\$1 Verify = true \$1 ，\$1 Generate = true， Verify= true \$1 ，\$1 NoRestrictions = true \$1

## 非對稱金鑰
<a name="w2aac12c39b9"></a>
+ TR31\$1D1\$1ASYMMETRIC\$1KEY\$1FOR\$1DATA\$1ENCRYPTION
  + **允許金鑰演算法**：RSA\$12048、RSA\$13072、RSA\$14096
  + **允許的金鑰使用模式組合**：\$1 Encrypt = true， Decrypt = true， Wrap = true， Unwrap = true \$1 ，\$1 Encrypt = true， Wrap = true \$1 ，\$1 Decrypt = true， Unwrap = true \$1
  + **注意：**\$1 Encrypt = true， Wrap = true \$1 是匯入用於加密資料或包裝金鑰的公有金鑰時的唯一有效選項
+ TR31\$1S0\$1ASYMMETRIC\$1KEY\$1FOR\$1DIGITAL\$1SIGNATURE
  + **允許金鑰演算法**：RSA\$12048、RSA\$13072、RSA\$14096
  + **允許的金鑰使用模式組合**：\$1 Sign = true \$1 ，\$1 Verify = true \$1
  + **注意：**\$1 Verify = true \$1 是匯入用於簽署的金鑰時的唯一有效選項，例如根憑證、中繼憑證或 TR-34 的簽署憑證。
+ TR31\$1K3\$1ASYMMETRIC\$1KEY\$1FOR\$1KEY\$1AGREEMENT
  + 用於金鑰協議演算法，例如 ECDH
  + **允許金鑰演算法**：ECC\$1NIST\$1P256、ECC\$1NIST\$1P384、ECC\$1NIST\$1P521
  + **允許的金鑰使用模式組合**：\$1 DeriveKey = true \$1。
  + 注意**：**DeriveKeyUsage 用於指定將從此基本金鑰衍生的金鑰類型。這是在金鑰建立/匯入時修正的。
+ TR31\$1K2\$1TR34\$1ASYMMETRIC\$1KEY
  + 用於 TR-34 等 X9.24 相容金鑰交換機制的非對稱金鑰
  + **允許的金鑰演算法**：RSA\$12048、RSA\$13072、RSA\$14096
  + **允許的金鑰使用模式組合**：\$1 DeriveKey = true \$1。
  + **允許的金鑰使用模式組合**：\$1 Encrypt = true， Decrypt = true， Wrap = true， Unwrap = true \$1 ，\$1 Encrypt = true， Wrap = true \$1 ，\$1 Decrypt = true， Unwrap = true \$1
  + **注意：**\$1 Encrypt = true， Wrap = true \$1 是匯入用於加密資料或包裝金鑰的公有金鑰時的唯一有效選項

\$1 任何密碼編譯操作目前不支援此演算法/金鑰類型組合