GenerateCardData VerifyCardData GeneratePinData (untuk skema VISA/ABA)GeneratePinData (untukIBM3624)VerifyPinData (untuk skema VISA/ABA)VerifyPinData (untukIBM3624)Dekripsi Data Enkripsi Data Terjemahkan Pin Data Hasilkan/Verifikasi MAC VerifyAuthRequestCryptogram Kunci Impor/Ekspor Jenis kunci yang tidak digunakan

Kunci yang valid untuk operasi kriptografi

Kunci tertentu hanya dapat digunakan untuk operasi tertentu. Selain itu, beberapa operasi dapat membatasi mode penggunaan kunci untuk kunci. Silakan lihat tabel berikut untuk kombinasi yang diizinkan.

catatan

Kombinasi tertentu, meskipun diizinkan, dapat menciptakan situasi yang tidak dapat digunakan seperti menghasilkan kode CVV (generate) tetapi kemudian tidak dapat memverifikasinya. (verify)

GenerateCardData

Titik Akhir API	Operasi atau Algoritma Kriptografi	Penggunaan Kunci yang Diizinkan	Algoritma Kunci yang Diizinkan	Kombinasi yang diizinkan dari mode penggunaan utama
GenerateCardData	AMEX_CARD_SECURITY_CODE_VERSION_1 AMEX_CARD_SECURITY_CODE_VERSION_2	TR31_C0_CARD_VERIFICATION_KEY	TDES_2KUNCI TDES_3KUNCI	{Hasilkan = benar}, {Hasilkan = benar, Verifikasi = benar}
GenerateCardData	CARD_VERIFICATION_VALUE_1 CARD_VERIFICATION_VALUE_2	TR31_C0_CARD_VERIFICATION_KEY	TDES_2KUNCI	{Hasilkan = benar}, {Hasilkan = benar, Verifikasi = benar}
GenerateCardData	CARDHOLDER_AUTHENTICATION_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OTHER	TDES_2KUNCI	{ DeriveKey = benar}
GenerateCardData	DYNAMIC_CARD_VERIFICATION_CODE	TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS	TDES_2KUNCI	{ DeriveKey = benar}
GenerateCardData	DYNAMIC_CARD_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OTHER	TDES_2KUNCI	{ DeriveKey = benar}

VerifyCardData

Operasi atau Algoritma Kriptografi	Penggunaan Kunci yang Diizinkan	Algoritma Kunci yang Diizinkan	Kombinasi yang diizinkan dari mode penggunaan utama
AMEX_CARD_SECURITY_CODE_VERSION_1 AMEX_CARD_SECURITY_CODE_VERSION_2	TR31_C0_CARD_VERIFICATION_KEY	TDES_2KUNCI TDES_3KUNCI	{Hasilkan = benar}, {Hasilkan = benar, Verifikasi = benar}
CARD_VERIFICATION_VALUE_1 CARD_VERIFICATION_VALUE_2	TR31_C0_CARD_VERIFICATION_KEY	TDES_2KUNCI	{Hasilkan = benar}, {Hasilkan = benar, Verifikasi = benar}
CARDHOLDER_AUTHENTICATION_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OTHER	TDES_2KUNCI	{ DeriveKey = benar}
DYNAMIC_CARD_VERIFICATION_CODE	TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS	TDES_2KUNCI	{ DeriveKey = benar}
DYNAMIC_CARD_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OTHER	TDES_2KUNCI	{ DeriveKey = benar}

GeneratePinData (untuk skema VISA/ABA)

VISA_PIN or VISA_PIN_VERIFICATION_VALUE

Tipe Kunci	Penggunaan Kunci yang Diizinkan	Algoritma Kunci yang Diizinkan	Kombinasi yang diizinkan dari mode penggunaan utama
Kunci Enkripsi PIN	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KUNCI TDES_3KUNCI	{Encrypt = true, Wrap = true} {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true} { NoRestrictions = benar}
Kunci Pembuatan PIN	TR31_V2_VISA_PIN_VERIFICATION_KEY	TDES_3KUNCI	{Menghasilkan = benar} {Hasilkan = benar, Verifikasi = benar}

GeneratePinData (untuk`IBM3624`)

IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)

Tipe Kunci	Penggunaan Kunci yang Diizinkan	Algoritma Kunci yang Diizinkan	Kombinasi yang diizinkan dari mode penggunaan utama
Kunci Enkripsi PIN	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KUNCI TDES_3KUNCI	Untuk IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET {Encrypt = true, Wrap = true} {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true} { NoRestrictions = benar} Untuk IBM3624_PIN_OFFSET {Encrypt = true, Unwrap = true} {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true} { NoRestrictions = benar}
Kunci Pembuatan PIN	TR31_V1_IBM3624_PIN_VERIFICATION_KEY	TDES_3KUNCI	{Menghasilkan = benar} {Hasilkan = benar, Verifikasi = benar}

Tipe Kunci

Penggunaan Kunci yang Diizinkan

Algoritma Kunci yang Diizinkan

Kombinasi yang diizinkan dari mode penggunaan utama

Kunci Enkripsi PIN

TR31_P0_PIN_ENCRYPTION_KEY

TDES_2KUNCI
TDES_3KUNCI

Untuk IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET

{Encrypt = true, Wrap = true}
{Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}
{ NoRestrictions = benar}

Untuk IBM3624_PIN_OFFSET

{Encrypt = true, Unwrap = true}
{Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}
{ NoRestrictions = benar}

Kunci Pembuatan PIN

TR31_V1_IBM3624_PIN_VERIFICATION_KEY

TDES_3KUNCI

{Menghasilkan = benar}
{Hasilkan = benar, Verifikasi = benar}

VerifyPinData (untuk skema VISA/ABA)

VISA_PIN

Tipe Kunci	Penggunaan Kunci yang Diizinkan	Algoritma Kunci yang Diizinkan	Kombinasi yang diizinkan dari mode penggunaan utama
Kunci Enkripsi PIN	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KUNCI TDES_3KUNCI	{Dekripsi = benar, Buka bungkus = benar} {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true} { NoRestrictions = benar}
Kunci Pembuatan PIN	TR31_V2_VISA_PIN_VERIFICATION_KEY	TDES_3KUNCI	{Verifikasi = benar} {Hasilkan = benar, Verifikasi = benar}

VerifyPinData (untuk`IBM3624`)

IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)

Tipe Kunci	Penggunaan Kunci yang Diizinkan	Algoritma Kunci yang Diizinkan	Kombinasi yang diizinkan dari mode penggunaan utama
Kunci Enkripsi PIN	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KUNCI TDES_3KUNCI	Untuk IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET {Dekripsi = benar, Buka bungkus = benar} {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true} { NoRestrictions = benar}
Kunci Verifikasi PIN	TR31_V1_IBM3624_PIN_VERIFICATION_KEY	TDES_3KUNCI	{Verifikasi = benar} {Hasilkan = benar, Verifikasi = benar}

Dekripsi Data

Tipe Kunci	Penggunaan Kunci yang Diizinkan	Algoritma Kunci yang Diizinkan	Kombinasi yang diizinkan dari mode penggunaan utama
DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KUNCI AES_128 AES_192 AES_256	{ DeriveKey = benar} { NoRestrictions = benar}
EMV	TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_OTHER	TDES_2KUNCI	{ DeriveKey = benar}
RSA	TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION	RSA_2048 RSA_3072 RSA_4096	{Dekripsi = benar, buka bungkus=Benar} {encrypt=True, wrap=True, Dekripsi = true, buka bungkus=Benar}
Tombol simetris	TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY	TDES_2KUNCI TDES_3KUNCI AES_128 AES_192 AES_256	{Dekripsi = benar, buka bungkus=Benar} {encrypt=True, wrap=True, Dekripsi = true, buka bungkus=Benar} { NoRestrictions = benar}

Enkripsi Data

Tipe Kunci	Penggunaan Kunci yang Diizinkan	Algoritma Kunci yang Diizinkan	Kombinasi yang diizinkan dari mode penggunaan utama
DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KUNCI AES_128 AES_192 AES_256	{ DeriveKey = benar} { NoRestrictions = benar}
EMV	TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_OTHER	TDES_2KUNCI	{ DeriveKey = benar}
RSA	TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION	RSA_2048 RSA_3072 RSA_4096	{Enkripsi = benar, bungkus = benar} {encrypt=True, wrap=True, Dekripsi = true, buka bungkus=Benar}
Tombol simetris	TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY	TDES_2KUNCI TDES_3KUNCI AES_128 AES_192 AES_256	{Enkripsi = benar, bungkus = benar} {encrypt=True, wrap=True, Dekripsi = true, buka bungkus=Benar} { NoRestrictions = benar}

Terjemahkan Pin Data

Arahan	Tipe Kunci	Penggunaan Kunci yang Diizinkan	Algoritma Kunci yang Diizinkan	Kombinasi yang diizinkan dari mode penggunaan utama
Sumber Data Masuk	DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KUNCI AES_128 AES_192 AES_256	{ DeriveKey = benar} { NoRestrictions = benar}
Sumber Data Masuk	Non-DUKPT (PEK, AWK, IWK, dll)	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KUNCI TDES_3KUNCI AES_128 AES_192 AES_256	{Dekripsi = benar, Buka bungkus = benar} {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true} { NoRestrictions = benar}
Target Data Keluar	DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KUNCI AES_128 AES_192 AES_256	{ DeriveKey = benar} { NoRestrictions = benar}
Target Data Keluar	Non-DUKPT (PEK, IWK, AWK, dll)	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KUNCI TDES_3KUNCI AES_128 AES_192 AES_256	{Encrypt = true, Wrap = true} {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true} { NoRestrictions = benar}

Hasilkan/Verifikasi MAC

Kunci MAC digunakan untuk membuat hash kriptografi dari pesan/badan data. Tidak disarankan untuk membuat kunci dengan mode penggunaan kunci terbatas karena Anda tidak akan dapat melakukan operasi pencocokan. Namun, Anda dapat mengimpor/mengekspor kunci hanya dengan satu operasi jika sistem lain dimaksudkan untuk melakukan separuh lainnya dari pasangan operasi.

Penggunaan Kunci yang Diizinkan	Penggunaan Kunci yang Diizinkan	Algoritma Kunci yang Diizinkan	Kombinasi yang diizinkan dari mode penggunaan utama
Kunci MAC	TR31_M1_ISO_9797_1_MAC_KEY	TDES_2KUNCI TDES_3KUNCI	{Menghasilkan = benar} {Hasilkan = benar, Verifikasi = benar} {Verifikasi = benar} {Menghasilkan = benar}
Kunci MAC (MAC Ritel)	TR31_M1_ISO_9797_3_MAC_KEY	TDES_2KUNCI TDES_3KUNCI	{Menghasilkan = benar} {Hasilkan = benar, Verifikasi = benar} {Verifikasi = benar} {Menghasilkan = benar}
Kunci MAC (CMAC)	TR31_M6_ISO_9797_5_CMAC_KEY	TDES_2KUNCI TDES_3KUNCI AES_128 AES_192 AES_256	{Menghasilkan = benar} {Hasilkan = benar, Verifikasi = benar} {Verifikasi = benar} {Menghasilkan = benar}
Kunci MAC (HMAC)	TR31_M7_HMAC_KEY	TDES_2KUNCI TDES_3KUNCI AES_128 AES_192 AES_256	{Menghasilkan = benar} {Hasilkan = benar, Verifikasi = benar} {Verifikasi = benar} {Menghasilkan = benar}

VerifyAuthRequestCryptogram

Penggunaan Kunci yang Diizinkan	Opsi EMV	Algoritma Kunci yang Diizinkan	Kombinasi yang diizinkan dari mode penggunaan utama
OPSI A OPSI B	TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS	TDES_2KUNCI	{ DeriveKey = benar}

Kunci Impor/Ekspor

Tipe operasi	Penggunaan Kunci yang Diizinkan	Algoritma Kunci yang Diizinkan	Kombinasi yang diizinkan dari mode penggunaan utama
Kunci Pembungkus TR-31	TR31_K1_KEY_BLOCK_PROTECTION_KEY TR31_K0_KEY_ENCRYPTION_KEY	TDES_2KUNCI TDES_3KUNCI AES_128	{Encrypt = true, Wrap = true} (hanya ekspor) {Decrypt = true, Unwrap = true} (hanya impor) {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}
Impor CA tepercaya	TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE	RSA_2048 RSA_3072 RSA_4096	{Verifikasi = benar}
Impor sertifikat kunci publik untuk enkripsi asimetris	TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION	RSA_2048 RSA_3072 RSA_4096	{Encrypt=true, wrap=True}

Tipe operasi

Penggunaan Kunci yang Diizinkan

Algoritma Kunci yang Diizinkan

Kombinasi yang diizinkan dari mode penggunaan utama

Kunci Pembungkus TR-31

TR31_K1_KEY_BLOCK_PROTECTION_KEY

TR31_K0_KEY_ENCRYPTION_KEY

TDES_2KUNCI
TDES_3KUNCI
AES_128

{Encrypt = true, Wrap = true} (hanya ekspor)
{Decrypt = true, Unwrap = true} (hanya impor)
{Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}

Impor CA tepercaya

TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE

RSA_2048
RSA_3072
RSA_4096

{Verifikasi = benar}

Impor sertifikat kunci publik untuk enkripsi asimetris

TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION

RSA_2048
RSA_3072
RSA_4096

{Encrypt=true, wrap=True}

Jenis kunci yang tidak digunakan

Jenis kunci berikut saat ini tidak digunakan oleh Kriptografi AWS Pembayaran

TR31_P1_PIN_GENERATION_KEY
TR31_K3_ASYMMETRIC_KEY_FOR_KEY_AGREEMENT

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Verifikasi MAC

Keamanan