Grundlegendes zu den Schlüsselattributen des Payment Cryptography AWS Keys - AWS Kryptografie für Zahlungen
Symmetrische SchlüsselAsymmetrische Schlüssel

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Grundlegendes zu den Schlüsselattributen des Payment Cryptography AWS Keys

Ein Grundsatz der ordnungsgemäßen Schlüsselverwaltung besteht darin, dass Schlüssel einen angemessenen Gültigkeitsbereich haben und nur für zulässige Operationen verwendet werden können. Daher können bestimmte Schlüssel nur mit bestimmten Verwendungsarten erstellt werden. Wann immer möglich, entspricht dies den verfügbaren Verwendungsmodi, wie sie in TR-31 definiert sind.

AWS Die Zahlungskryptografie verhindert zwar, dass Sie ungültige Schlüssel erstellen, aber der Einfachheit halber finden Sie hier gültige Kombinationen.

Symmetrische Schlüssel

  • TR31_B0_BASE_DERIVATION_KEY

    • Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions

  • TR31_C0_CARD_VERIFICATION KEY

    • Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY

    • Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS

    • Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions

  • TR31_E1_EMV_MKEY_CONFIDENTIALITY

    • Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions

  • TR31_E2_EMV_MKEY_INTEGRITY

    • Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions

  • TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS

    • Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions

  • TR31_E5_EMV_MKEY_CARD_PERSONALIZATION

    • Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions

  • TR31_E6_EMV_MKEY_OTHER

    • Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions

  • TR31_K0_KEY_ENCRYPTION_KEY

    • Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_K1_KEY_BLOCK_PROTECTION_KEY

    • Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_M1_ISO_9797_1_MAC_KEY

    • Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_M3_ISO_9797_3_MAC_KEY

    • Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_M6_ISO_9797_5_CMAC_KEY

    • Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_M7_HMAC_KEY

    • Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_P0_PIN_ENCRYPTION_KEY

    • Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_V1_IBM3624_PIN_VERIFICATION KEY

    • Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_V2_VISA_PIN_VERIFICATION KEY

    • Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

Asymmetrische Schlüssel

  • TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION

    • Zulässige Schlüsselalgorithmen: RSA_2048, RSA_3072, RSA_4096

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}

    • HINWEIS: {Encrypt = true, Wrap = true} ist die einzig gültige Option beim Import eines öffentlichen Schlüssels, der zum Verschlüsseln von Daten oder zum Umschließen eines Schlüssels vorgesehen ist

  • TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE

    • Zulässige Schlüsselalgorithmen: RSA_2048, RSA_3072, RSA_4096

    • Zulässige Kombination der wichtigsten Verwendungsmodi: {Sign = true}, {Verify = true}

    • HINWEIS: {Verify = true} ist die einzig gültige Option beim Import eines Schlüssels, der zum Signieren bestimmt ist, z. B. ein Stammzertifikat, ein Zwischenzertifikat oder Signaturzertifikate für TR-34.