Comprender los atributos clave de la clave AWS de criptografía de pagos

Un principio de la gestión adecuada de claves es que éstas tengan un alcance apropiado y sólo puedan utilizarse para operaciones permitidas. Como tal, ciertas claves sólo pueden crearse con ciertos modos de uso. Siempre que sea posible, esto se alinea con los modos de uso disponibles definidos por TR-31.

Si bien la criptografía de AWS pagos le impedirá crear claves no válidas, aquí encontrará combinaciones válidas para su comodidad.

Claves simétricas

TR31_B0_BASE_DERIVATION_KEY
- Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
- Combinación permitida de modos de uso clave: { DeriveKey = true}, { NoRestrictions = true}
TR31_C0_CARD_VERIFICATION_KEY
- Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
- Combinación permitida de modos de uso clave: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, { NoRestrictions = true}
TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY
- Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
- Combinación de modos de uso clave permitida: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions
TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS
- Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
- Combinación permitida de modos de uso clave: { DeriveKey = true}, {= true} NoRestrictions
TR31_E1_EMV_MKEY_CONFIDENTIALITY
- Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
- Combinación permitida de modos de uso clave: { DeriveKey = true}, { NoRestrictions = true}
TR31_E2_EMV_MKEY_INTEGRITY
- Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
- Combinación permitida de modos de uso clave: { DeriveKey = true}, { NoRestrictions = true}
TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS
- Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
- Combinación permitida de modos de uso clave: { DeriveKey = true}, { NoRestrictions = true}
TR31_E5_EMV_MKEY_CARD_PERSONALIZATION
- Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
- Combinación permitida de modos de uso clave: { DeriveKey = true}, { NoRestrictions = true}
TR31_E6_EMV_MKEY_OTHER
- Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
- Combinación permitida de modos de uso clave: { DeriveKey = true}, { NoRestrictions = true}
TR31_K0_KEY_ENCRYPTION_KEY
- Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
- Combinación permitida de modos de uso clave: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {= true} NoRestrictions
TR31_K1_KEY_BLOCK_PROTECTION_KEY
- Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
- Combinación permitida de modos de uso clave: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, { NoRestrictions = true}
TR31_M1_ISO_9797_1_MAC_KEY
- Algoritmos clave permitidos: TDES_2KEY, TDES_3KEY
- Combinación permitida de modos de uso clave: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
TR31_M3_ISO_9797_3_MAC_KEY
- Algoritmos clave permitidos: TDES_2KEY, TDES_3KEY
- Combinación permitida de modos de uso clave: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
TR31_M6_ISO_9797_5_CMAC_KEY
- Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
- Combinación permitida de modos de uso clave: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
TR31_M7_HMAC_KEY
- Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
- Combinación permitida de modos de uso clave: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
TR31_P0_PIN_ENCRYPTION_KEY
- Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
- Combinación de modos de uso clave permitida: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions
TR31_V1_IBM3624_PIN_VERIFICATION_KEY
- Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
- Combinación permitida de modos de uso clave: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
TR31_V2_VISA_PIN_VERIFICATION_KEY
- Algoritmos de clave permitidos: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
- Combinación permitida de modos de uso clave: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

Claves asimétricas

TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION
- Algoritmos de clave permitidos: RSA_2048, RSA_3072, RSA_4096
- Combinación permitida de modos de uso clave: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {NoRestrictions = true}
- NOTA: {Encrypt = true, Wrap = true} es la única opción válida al importar una clave pública destinada a cifrar datos o empaquetar una clave
TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE
- Algoritmos de clave permitidos: RSA_2048, RSA_3072, RSA_4096
- Combinación permitida de modos de uso de las teclas: {Sign = true}, {Verify = true}
- NOTA: {Verify = true} es la única opción válida al importar una clave destinada a la firma, como un certificado raíz, un certificado intermedio o un certificado de firma para el TR-34.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de etiquetas para controlar el acceso a las claves

Operaciones de datos