GenerateCardDati VerifyCardDati GeneratePinData (per schemi VISA/ABA)GeneratePinData (perIBM3624)VerifyPinData (per schemi VISA/ABA)VerifyPinData (perIBM3624)Decrittografia dei dati Encrypt Data (Crittografa dati)Traduci PIN Data Genera/verifica MAC VerifyAuthRequestCryptogram Chiave Import/Export Tipi di chiavi non utilizzati

Chiavi valide per operazioni crittografiche

Alcune chiavi possono essere utilizzate solo per determinate operazioni. Inoltre, alcune operazioni possono limitare le modalità di utilizzo dei tasti. Consulta la tabella seguente per le combinazioni consentite.

Nota

Alcune combinazioni, sebbene consentite, possono creare situazioni inutilizzabili, come la generazione di codici CVV, che (generate) però non possono essere verificate. (verify)

GenerateCardDati

Endpoint API	Operazione o algoritmo crittografico	Utilizzo delle chiavi consentito	Algoritmo a chiave consentito	Combinazione consentita delle principali modalità di utilizzo
GenerateCardDati	AMEX_CARD_SECURITY_CODE_VERSION_1 VERSIONE_CODE_DEL_SICUREZZA_AMEX_CARD_2	TR31_C0_CARD_CHIAVE_VERIFICA_DEL_CARD_	CHIAVE TDES_2 TDES_3KEY	{Generate = true}, {Generate = true, Verify = true}
GenerateCardDati	CARD_VERIFICATION_VALUE_1 VALORE_VERIFICA_2 DELLA CARTA	TR31_C0_CARD_VERIFICATION_KEY	CHIAVE TDES_2	{Generate = true}, {Generate = true, Verify = true}
GenerateCardDati	CARDHOLDER_AUTHENTICATION_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_ALTRO	CHIAVE TDES_2	{= vero} DeriveKey
GenerateCardDati	DYNAMIC_CARD_VERIFICATION_CODE	TR31_E4_EMV_MKEY_NUMERI_DINAMICI	CHIAVE TDES_2	{= vero} DeriveKey
GenerateCardDati	DYNAMIC_CARD_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_ALTRO	CHIAVE TDES_2	{= vero} DeriveKey

VerifyCardDati

Operazione o algoritmo crittografico	Utilizzo delle chiavi consentito	Algoritmo a chiave consentito	Combinazione consentita delle principali modalità di utilizzo
AMEX_CARD_SECURITY_CODE_VERSION_1 VERSIONE_CODE_DEL_SICUREZZA_AMEX_CARD_2	TR31_C0_CARD_CHIAVE_VERIFICA_DEL_CARD_	CHIAVE TDES_2 TDES_3KEY	{Generate = true}, {Generate = true, Verify = true}
CARD_VERIFICATION_VALUE_1 VALORE_VERIFICA_2 DELLA CARTA	TR31_C0_CARD_VERIFICATION_KEY	CHIAVE TDES_2	{Generate = true}, {Generate = true, Verify = true}
CARDHOLDER_AUTHENTICATION_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_ALTRO	CHIAVE TDES_2	{= vero} DeriveKey
CODICE_DINAMIC_CARD_VERIFICATION_CODE	TR31_E4_EMV_MKEY_NUMERI_DINAMICI	CHIAVE TDES_2	{= vero} DeriveKey
VALORE_DI_VERIFICAZIONE_DINAMICO DELLA CARTA	TR31_E6_EMV_MKEY_ALTRO	CHIAVE TDES_2	{= vero} DeriveKey

GeneratePinData (per schemi VISA/ABA)

VISA_PIN or VISA_PIN_VERIFICATION_VALUE

Tipo di chiavi	Utilizzo delle chiavi consentito	Algoritmo a chiave consentito	Combinazione consentita delle principali modalità di utilizzo
Chiave di crittografia PIN	TR31_P0_PIN_ENCRYPTION_KEY	CHIAVE TDES_2 TDES_3KEY	{Crittografa = vero, Wrap = vero} {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true} {= vero} NoRestrictions
Chiave di generazione del PIN	TR31_V2_VISA_PIN_VERIFICATION_KEY	CHIAVE TDES_3	{Genera = vero} {Genera = vero, verifica = vero}

GeneratePinData (per`IBM3624`)

IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)

Tipo di chiavi	Utilizzo delle chiavi consentito	Algoritmo a chiave consentito	Combinazione consentita delle principali modalità di utilizzo
Chiave di crittografia PIN	TR31_P0_PIN_ENCRYPTION_KEY	CHIAVE TDES_2 TDES_3KEY	Per IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET {Encrypt = true, Wrap = true} {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true} {= vero} NoRestrictions Per IBM3624_PIN_OFFSET {Encrypt = true, Unwrap = true} {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true} {= vero} NoRestrictions
Chiave di generazione del PIN	TR31_V1_IBM3624_PIN_VERIFICATION_KEY	CHIAVE TDES_3	{Genera = vero} {Genera = vero, verifica = vero}

Tipo di chiavi

Utilizzo delle chiavi consentito

Algoritmo a chiave consentito

Combinazione consentita delle principali modalità di utilizzo

Chiave di crittografia PIN

TR31_P0_PIN_ENCRYPTION_KEY

CHIAVE TDES_2
TDES_3KEY

Per IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET

{Encrypt = true, Wrap = true}
{Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}
{= vero} NoRestrictions

Per IBM3624_PIN_OFFSET

{Encrypt = true, Unwrap = true}
{Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}
{= vero} NoRestrictions

Chiave di generazione del PIN

TR31_V1_IBM3624_PIN_VERIFICATION_KEY

CHIAVE TDES_3

{Genera = vero}
{Genera = vero, verifica = vero}

VerifyPinData (per schemi VISA/ABA)

VISA_PIN

Tipo di chiavi	Utilizzo delle chiavi consentito	Algoritmo a chiave consentito	Combinazione consentita delle principali modalità di utilizzo
Chiave di crittografia PIN	TR31_P0_PIN_ENCRYPTION_KEY	CHIAVE TDES_2 TDES_3KEY	{Decrypt = true, Unwrap = true} {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true} {= vero} NoRestrictions
Chiave di generazione del PIN	TR31_V2_VISA_PIN_VERIFICATION_KEY	CHIAVE TDES_3	{Verifica = vero} {Genera = vero, verifica = vero}

VerifyPinData (per`IBM3624`)

IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)

Tipo di chiavi	Utilizzo delle chiavi consentito	Algoritmo a chiave consentito	Combinazione consentita delle principali modalità di utilizzo
Chiave di crittografia PIN	TR31_P0_PIN_ENCRYPTION_KEY	CHIAVE TDES_2 TDES_3KEY	Per IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET {Decrypt = true, Unwrap = true} {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true} {= vero} NoRestrictions
Chiave di verifica del PIN	TR31_V1_IBM3624_PIN_VERIFICATION_KEY	CHIAVE TDES_3	{Verifica = vero} {Genera = vero, verifica = vero}

Decrittografia dei dati

Tipo di chiavi	Utilizzo delle chiavi consentito	Algoritmo a chiave consentito	Combinazione consentita delle principali modalità di utilizzo
DISCARICA	TR31_B0_BASE_DERIVATION_KEY	CHIAVE TDES_2 AES_128 AES_192 AES_256	{= vero} DeriveKey { NoRestrictions = vero}
EMV	TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_ALTRO	CHIAVE TDES_2	{= vero} DeriveKey
RSA	TR31_D1_KEY_ASYMMETRIC_FOR_DATA_ENCRYPTION	RSA_2048 RSA_3072 RSA_4096	{Decrypt = true, unwrap=True} {encrypt=True, wrap=True, Decrypt = vero, unwrap=vero}
Chiavi simmetriche	TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY	CHIAVE TDES_2 TDES_3KEY AES_128 AES_192 AES_256	{Decrypt = true, unwrap=true} {encrypt=True, wrap=True, Decrypt = vero, unwrap=vero} NoRestrictions {= vero}

Encrypt Data (Crittografa dati)

Tipo di chiavi	Utilizzo delle chiavi consentito	Algoritmo a chiave consentito	Combinazione consentita delle principali modalità di utilizzo
DISCARICA	TR31_B0_BASE_DERIVATION_KEY	CHIAVE TDES_2 AES_128 AES_192 AES_256	{= vero} DeriveKey { NoRestrictions = vero}
EMV	TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_ALTRO	CHIAVE TDES_2	{= vero} DeriveKey
RSA	TR31_D1_KEY_ASYMMETRIC_FOR_DATA_ENCRYPTION	RSA_2048 RSA_3072 RSA_4096	{Crittografa = vero, wrap=vero} {encrypt=True, wrap=True, Decrypt = true, unwrap=True}
Chiavi simmetriche	TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY	CHIAVE TDES_2 TDES_3KEY AES_128 AES_192 AES_256	{Crittografa = vero, wrap=vero} {encrypt=True, wrap=True, Decrypt = true, unwrap=True} NoRestrictions {= vero}

Traduci PIN Data

Direzione	Tipo di chiavi	Utilizzo delle chiavi consentito	Algoritmo a chiave consentito	Combinazione consentita delle principali modalità di utilizzo
Fonte di dati in entrata	DUMPT	TR31_B0_BASE_DERIVATION_KEY	CHIAVE TDES_2 AES_128 AES_192 AES_256	{= vero} DeriveKey { NoRestrictions = vero}
Fonte di dati in entrata	Non DUPPT (PEK, AWK, IWK, ecc.)	TR31_P0_PIN_ENCRYPTION_KEY	CHIAVE TDES_2 TDES_3KEY AES_128 AES_192 AES_256	{Decrypt = true, Unwrap = true} {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true} {= vero} NoRestrictions
Target dati in uscita	DUPPT	TR31_B0_BASE_DERIVATION_KEY	CHIAVE TDES_2 AES_128 AES_192 AES_256	{= vero} DeriveKey { NoRestrictions = vero}
Target dati in uscita	Non DUPPT (PEK, IWK, AWK, ecc.)	TR31_P0_PIN_ENCRYPTION_KEY	CHIAVE TDES_2 TDES_3KEY AES_128 AES_192 AES_256	{Crittografa = vero, Wrap = vero} {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true} {= vero} NoRestrictions

Genera/verifica MAC

Le chiavi MAC vengono utilizzate per creare hash crittografici di un messaggio/corpo di dati. Non è consigliabile creare una chiave con modalità di utilizzo limitate in quanto non sarà possibile eseguire l'operazione di abbinamento. Tuttavia, è possibile importare/esportare una chiave con una sola operazione se l'altro sistema è destinato a eseguire l'altra metà della coppia di operazioni.

Utilizzo delle chiavi consentito	Utilizzo delle chiavi consentito	Algoritmo a chiave consentito	Combinazione consentita delle principali modalità di utilizzo
Chiave MAC	TR31_M1_ISO_9797_1_MAC_KEY	CHIAVE TDES_2 TDES_3KEY	{Genera = vero} {Genera = vero, verifica = vero} {Verifica = vero} {Genera = vero}
Chiave MAC (MAC per la vendita al dettaglio)	TR31_M1_ISO_9797_3_MAC_KEY	CHIAVE TDES_2 TDES_3KEY	{Genera = vero} {Genera = vero, verifica = vero} {Verifica = vero} {Genera = vero}
Chiave MAC (CMAC)	TR31_M6_ISO_9797_5_CMAC_KEY	CHIAVE TDES_2 TDES_3KEY AES_128 AES_192 AES_256	{Genera = vero} {Genera = vero, verifica = vero} {Verifica = vero} {Genera = vero}
Chiave MAC (HMAC)	TR31_M7_HMAC_KEY	CHIAVE TDES_2 TDES_3KEY AES_128 AES_192 AES_256	{Genera = vero} {Genera = vero, verifica = vero} {Verifica = vero} {Genera = vero}

VerifyAuthRequestCryptogram

Utilizzo delle chiavi consentito	Opzione EMV	Algoritmo a chiave consentito	Combinazione consentita delle principali modalità di utilizzo
OPZIONE A OPZIONE B	TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS	CHIAVE TDES_2	{= vero} DeriveKey

Chiave Import/Export

Tipo di operazione	Utilizzo delle chiavi consentito	Algoritmo a chiave consentito	Combinazione consentita delle principali modalità di utilizzo
Chiave avvolgente TR-31	TR31_K1_KEY_BLOCK_PROTECTION_KEY TR31_K0_CHIAVE_DI CRITTOGRAFIA	CHIAVE TDES_2 TDES_3KEY AES_128	{Encrypt = true, Wrap = true} (solo esportazione) {Decrypt = true, Unwrap = true} (solo importazione) {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}
Importazione di CA affidabili	TR31_S0_KEY_ASYMMETRIC_FOR_DIGITAL_SIGNATURE	RSA_2048 RSA_3072 RSA_4096	{Verifica = vero}
Importazione di un certificato a chiave pubblica per la crittografia asimmetrica	TR31_D1_KEY_ASYMMETRIC_FOR_DATA_ENCRYPTION	RSA_2048 RSA_3072 RSA_4096	{encrypt=Vero, wrap=Vero}

Tipo di operazione

Utilizzo delle chiavi consentito

Algoritmo a chiave consentito

Combinazione consentita delle principali modalità di utilizzo

Chiave avvolgente TR-31

TR31_K1_KEY_BLOCK_PROTECTION_KEY

TR31_K0_CHIAVE_DI CRITTOGRAFIA

CHIAVE TDES_2
TDES_3KEY
AES_128

{Encrypt = true, Wrap = true} (solo esportazione)
{Decrypt = true, Unwrap = true} (solo importazione)
{Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}

Importazione di CA affidabili

TR31_S0_KEY_ASYMMETRIC_FOR_DIGITAL_SIGNATURE

RSA_2048
RSA_3072
RSA_4096

{Verifica = vero}

Importazione di un certificato a chiave pubblica per la crittografia asimmetrica

TR31_D1_KEY_ASYMMETRIC_FOR_DATA_ENCRYPTION

RSA_2048
RSA_3072
RSA_4096

{encrypt=Vero, wrap=Vero}

Tipi di chiavi non utilizzati

I seguenti tipi di chiave non sono attualmente utilizzati da AWS Payment Cryptography

TR31_P1_PIN_GENERATION_KEY
TR31_K3_CHIAVE_ASIMMETRICA PER CONTRATTO_CHIAVE

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Verifica MAC

Sicurezza