Comprensione degli attributi chiave della chiave Payment Cryptography AWS - AWS Crittografia dei pagamenti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comprensione degli attributi chiave della chiave Payment Cryptography AWS

Un principio di una corretta gestione delle chiavi è che le chiavi abbiano un ambito appropriato e possano essere utilizzate solo per operazioni consentite. Pertanto, alcune chiavi possono essere create solo con determinate modalità di utilizzo. Ove possibile, ciò si allinea alle modalità d'uso disponibili definite da TR-31.

Sebbene AWS Payment Cryptography ti impedisca di creare chiavi non valide, qui vengono fornite combinazioni valide per tua comodità.

Chiavi simmetriche

  • TR31_B0_BASE_DERIVATION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo chiave: {= DeriveKey true}, {= true} NoRestrictions

  • TR31_C0_CARD_VERIFICATION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo chiave: {= DeriveKey true}, {= true} NoRestrictions

  • TR31_E1_EMV_MKEY_CONFIDENTIALITY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo chiave: {= DeriveKey true}, {= true} NoRestrictions

  • TR31_E2_EMV_MKEY_INTEGRITY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo chiave: {= DeriveKey true}, {= true} NoRestrictions

  • TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo chiave: {= DeriveKey true}, {= true} NoRestrictions

  • TR31_E5_EMV_MKEY_CARD_PERSONALIZATION

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo chiave: {= DeriveKey true}, {= true} NoRestrictions

  • TR31_E6_EMV_MKEY_OTHER

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo chiave: {= DeriveKey true}, {= true} NoRestrictions

  • TR31_K0_KEY_ENCRYPTION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_K1_KEY_BLOCK_PROTECTION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_M1_ISO_9797_1_MAC_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY

    • Combinazione consentita delle principali modalità di utilizzo: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_M3_ISO_9797_3_MAC_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY

    • Combinazione consentita delle principali modalità di utilizzo: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_M6_ISO_9797_5_CMAC_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_M7_HMAC_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_P0_PIN_ENCRYPTION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_V1_IBM3624_PIN_VERIFICATION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_V2_VISA_PIN_VERIFICATION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

Chiavi asimmetriche

  • TR31_D1_KEY_ASYMMETRIC_FOR_DATA_ENCRYPTION

    • Algoritmi chiave consentiti: RSA_2048, RSA_3072, RSA_4096

    • Combinazione consentita di modalità chiave di utilizzo: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}

    • NOTA:: {Encrypt = true, Wrap = true} è l'unica opzione valida per importare una chiave pubblica destinata alla crittografia dei dati o al confezionamento di una chiave

  • TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE

    • Algoritmi chiave consentiti: RSA_2048, RSA_3072, RSA_4096

    • Combinazione consentita delle principali modalità di utilizzo: {Sign = true}, {Verify = true}

    • NOTA:: {Verify = true} è l'unica opzione valida quando si importa una chiave destinata alla firma, come il certificato radice, il certificato intermedio o i certificati di firma per TR-34.