Comprendre les principaux attributs de la clé AWS de cryptographie des paiements - AWS Cryptographie des paiements
Clés symétriquesClés asymétriques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comprendre les principaux attributs de la clé AWS de cryptographie des paiements

L'un des principes d'une bonne gestion des clés est que les clés ont une portée appropriée et ne peuvent être utilisées que pour des opérations autorisées. Ainsi, certaines touches ne peuvent être créées qu'avec certains modes d'utilisation des touches. Dans la mesure du possible, cela correspond aux modes d'utilisation disponibles tels que définis par le TR-31.

Bien que la cryptographie des AWS paiements vous empêche de créer des clés non valides, des combinaisons valides sont fournies ici pour votre commodité.

Clés symétriques

  • TR31_B0_BASE_DERIVATION_KEY

    • Algorithmes clés autorisés : TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinaison autorisée des principaux modes d'utilisation : { DeriveKey = true}, { NoRestrictions = true}

  • TR31_C0_CARD_VERIFICATION_KEY

    • Algorithmes clés autorisés : TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinaison autorisée des principaux modes d'utilisation : {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, { NoRestrictions = true}

  • TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY

    • Algorithmes clés autorisés : TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinaison autorisée de modes d'utilisation clés : {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS

    • Algorithmes clés autorisés : TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinaison autorisée des principaux modes d'utilisation : { DeriveKey = true}, { NoRestrictions = true}

  • TR31_E1_EMV_MKEY_CONFIDENTIALITY

    • Algorithmes clés autorisés : TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinaison autorisée des principaux modes d'utilisation : { DeriveKey = true}, { NoRestrictions = true}

  • TR31_E2_EMV_MKEY_INTEGRITY

    • Algorithmes clés autorisés : TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinaison autorisée des principaux modes d'utilisation : { DeriveKey = true}, { NoRestrictions = true}

  • TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS

    • Algorithmes clés autorisés : TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinaison autorisée des principaux modes d'utilisation : { DeriveKey = true}, { NoRestrictions = true}

  • TR31_E5_EMV_MKEY_CARD_PERSONALIZATION

    • Algorithmes clés autorisés : TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinaison autorisée des principaux modes d'utilisation : { DeriveKey = true}, { NoRestrictions = true}

  • TR31_E6_EMV_MKEY_AUTRE

    • Algorithmes clés autorisés : TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinaison autorisée des principaux modes d'utilisation : { DeriveKey = true}, { NoRestrictions = true}

  • TR31_K0_KEY_ENCRYPTION_KEY

    • Algorithmes clés autorisés : TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinaison autorisée de modes d'utilisation clés : {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_K1_KEY_BLOCK_PROTECTION_KEY

    • Algorithmes clés autorisés : TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinaison autorisée de modes d'utilisation clés : {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_M1_ISO_9797_1_MAC_KEY

    • Algorithmes clés autorisés : TDES_2KEY, TDES_3KEY

    • Combinaison autorisée des principaux modes d'utilisation : {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, { NoRestrictions = true}

  • TR31_M3_ISO_9797_3_MAC_KEY

    • Algorithmes clés autorisés : TDES_2KEY, TDES_3KEY

    • Combinaison autorisée des principaux modes d'utilisation : {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, { NoRestrictions = true}

  • TR31_M6_ISO_9797_5_CMAC_KEY

    • Algorithmes clés autorisés : TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinaison autorisée des principaux modes d'utilisation : {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, { NoRestrictions = true}

  • TR31_M7_HMAC_KEY

    • Algorithmes clés autorisés : TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinaison autorisée des principaux modes d'utilisation : {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, { NoRestrictions = true}

  • TR31_P0_PIN_ENCRYPTION_KEY

    • Algorithmes clés autorisés : TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinaison autorisée de modes d'utilisation clés : {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_V1_IBM3624_PIN_VERIFICATION_KEY

    • Algorithmes clés autorisés : TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinaison autorisée des principaux modes d'utilisation : {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, { NoRestrictions = true}

  • TR31_V2_VISA_PIN_VERIFICATION_KEY

    • Algorithmes clés autorisés : TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinaison autorisée des principaux modes d'utilisation : {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, { NoRestrictions = true}

Clés asymétriques

  • TR31_D1_CLÉ_ASYMÉTRIQUE POUR LE CHIFFREMENT DES DONNÉES

    • Algorithmes clés autorisés : RSA_2048, RSA_3072, RSA_4096

    • Combinaison autorisée de modes d'utilisation clés : {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}

    • REMARQUE : {Encrypt = true, Wrap = true} est la seule option valide lors de l'importation d'une clé publique destinée à chiffrer des données ou à encapsuler une clé

  • TR31_S0_CLÉ_ASYMÉTRIQUE_POUR_SIGNATURE NUMÉRIQUE

    • Algorithmes clés autorisés : RSA_2048, RSA_3072, RSA_4096

    • Combinaison autorisée des principaux modes d'utilisation : {Sign = true}, {Verify = true}

    • REMARQUE : {Verify = true} est la seule option valide lors de l'importation d'une clé destinée à la signature, telle qu'un certificat racine, un certificat intermédiaire ou des certificats de signature pour le TR-34.