Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprensione degli attributi chiave della chiave Payment Cryptography AWS
Un principio di una corretta gestione delle chiavi è che le chiavi abbiano un ambito appropriato e possano essere utilizzate solo per operazioni consentite. Pertanto, alcune chiavi possono essere create solo con determinate modalità di utilizzo. Ove possibile, ciò si allinea alle modalità d'uso disponibili definite da TR-31.
Sebbene AWS Payment Cryptography ti impedisca di creare chiavi non valide, qui vengono fornite combinazioni valide per tua comodità.
Chiavi simmetriche
-
TR31_B0_BASE_DERIVATION_KEY
Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Combinazione consentita di modalità di utilizzo chiave: {= DeriveKey true}, {= true} NoRestrictions
-
TR31_C0_CARD_VERIFICATION_KEY
Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
-
TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY
Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Combinazione consentita di modalità di utilizzo principali: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions
-
TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS
Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Combinazione consentita di modalità di utilizzo chiave: {= DeriveKey true}, {= true} NoRestrictions
-
TR31_E1_EMV_MKEY_CONFIDENTIALITY
Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Combinazione consentita di modalità di utilizzo chiave: {= DeriveKey true}, {= true} NoRestrictions
-
TR31_E2_EMV_MKEY_INTEGRITY
Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Combinazione consentita di modalità di utilizzo chiave: {= DeriveKey true}, {= true} NoRestrictions
-
TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS
Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Combinazione consentita di modalità di utilizzo chiave: {= DeriveKey true}, {= true} NoRestrictions
-
TR31_E5_EMV_MKEY_CARD_PERSONALIZATION
Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Combinazione consentita di modalità di utilizzo chiave: {= DeriveKey true}, {= true} NoRestrictions
-
TR31_E6_EMV_MKEY_OTHER
Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Combinazione consentita di modalità di utilizzo chiave: {= DeriveKey true}, {= true} NoRestrictions
-
TR31_K0_KEY_ENCRYPTION_KEY
Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Combinazione consentita di modalità di utilizzo principali: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions
-
TR31_K1_KEY_BLOCK_PROTECTION_KEY
Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Combinazione consentita di modalità di utilizzo principali: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions
-
TR31_M1_ISO_9797_1_MAC_KEY
Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY
Combinazione consentita delle principali modalità di utilizzo: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
-
TR31_M3_ISO_9797_3_MAC_KEY
Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY
Combinazione consentita delle principali modalità di utilizzo: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
-
TR31_M6_ISO_9797_5_CMAC_KEY
Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
-
TR31_M7_HMAC_KEY
Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
-
TR31_P0_PIN_ENCRYPTION_KEY
Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Combinazione consentita di modalità di utilizzo principali: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions
-
TR31_V1_IBM3624_PIN_VERIFICATION_KEY
Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
-
TR31_V2_VISA_PIN_VERIFICATION_KEY
Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
Chiavi asimmetriche
-
TR31_D1_KEY_ASYMMETRIC_FOR_DATA_ENCRYPTION
Algoritmi chiave consentiti: RSA_2048, RSA_3072, RSA_4096
Combinazione consentita di modalità chiave di utilizzo: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}
NOTA:: {Encrypt = true, Wrap = true} è l'unica opzione valida per importare una chiave pubblica destinata alla crittografia dei dati o al confezionamento di una chiave
-
TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE
Algoritmi chiave consentiti: RSA_2048, RSA_3072, RSA_4096
Combinazione consentita delle principali modalità di utilizzo: {Sign = true}, {Verify = true}
NOTA:: {Verify = true} è l'unica opzione valida quando si importa una chiave destinata alla firma, come il certificato radice, il certificato intermedio o i certificati di firma per TR-34.
