暗号化オペレーション用の検証キー

特定のキーは特定のオペレーションにのみ使用できます。また、オペレーションによってはキーを使用できるキーモードが制限される場合があります。以下の許可される組み合わせの説明をご覧ください。

注記

組み合わせによっては許可されているものの、CVV コード (generate) を生成しても検証できないなど、使用できない状況が生じる場合があります。(verify)

GenerateCardデータ

API エンドポイント	暗号化オペレーションまたはアルゴリズム	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
GenerateCardデータ	AMEX_CARD_SECURITY_CODE_VERSION_1 AMEX_CARD_SECURITY_CODE_VERSION_2	TR31_C0_CARD_VERIFICATION_KEY	TDES_2KEY TDES_3KEY	{ Generate = true },{ Generate = true, Verify = true }
GenerateCardデータ	CARD_VERIFICATION_VALUE_1 CARD_VERIFICATION_VALUE_2	TR31_C0_CARD_VERIFICATION_KEY	TDES_2KEY	{ Generate = true },{ Generate = true, Verify = true }
GenerateCardデータ	CARDHOLDER_AUTHENTICATION_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OTHER	TDES_2KEY	{ DeriveKey = true }
GenerateCardデータ	DYNAMIC_CARD_VERIFICATION_CODE	TR31_E4_EMV_MKEY_DYNAMIC_NUMBER	TDES_2KEY	{ DeriveKey = true }
GenerateCardデータ	DYNAMIC_CARD_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OTHER	TDES_2KEY	{ DeriveKey = true }

VerifyCardデータ

暗号化オペレーションまたはアルゴリズム	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
AMEX_CARD_SECURITY_CODE_VERSION_1 AMEX_CARD_SECURITY_CODE_VERSION_2	TR31_C0_CARD_VERIFICATION_KEY	TDES_2KEY TDES_3KEY	{ Generate = true },{ Generate = true, Verify = true }
CARD_VERIFICATION_VALUE_1 CARD_VERIFICATION_VALUE_2	TR31_C0_CARD_VERIFICATION_KEY	TDES_2KEY	{ Generate = true },{ Generate = true, Verify = true }
CARDHOLDER_AUTHENTICATION_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OTHER	TDES_2KEY	{ DeriveKey = true }
DYNAMIC_CARD_VERIFICATION_CODE	TR31_E4_EMV_MKEY_DYNAMIC_NUMBER	TDES_2KEY	{ DeriveKey = true }
DYNAMIC_CARD_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OTHER	TDES_2KEY	{ DeriveKey = true }

GeneratePinData (VISA/ABA スキームの場合）

VISA_PIN or VISA_PIN_VERIFICATION_VALUE

キータイプ	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
PIN 暗号化キー	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY	{ Encrypt = true, Wrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true }
PIN 生成キー	TR31_V2_VISA_PIN_VERIFICATION_KEY	TDES_3KEY	{ Generate = true } { Generate = true, Verify = true }

GeneratePinData ( の場合IBM3624）

IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)

キータイプ	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
PIN 暗号化キー	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY	IBM 3624_NATURAL_PIN、IBM 3624_RANDOM_PIN、IBM 3624_PIN_FROM_OFFSET 用 { Encrypt = true, Wrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true } IBM 3624_PIN_OFFSET 用 { Encrypt = true, Unwrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true }
PIN 生成キー	TR31_V1_IBM3624_PIN_VERIFICATION_KEY	TDES_3KEY	{ Generate = true } { Generate = true, Verify = true }

VerifyPinData (VISA/ABA スキームの場合）

VISA_PIN

キータイプ	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
PIN 暗号化キー	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY	{ Decrypt = true, Unwrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true }
PIN 生成キー	TR31_V2_VISA_PIN_VERIFICATION_KEY	TDES_3KEY	{ Verify = true } { Generate = true, Verify = true }

VerifyPinData ( の場合IBM3624）

IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)

キータイプ	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
PIN 暗号化キー	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY	IBM 3624_NATURAL_PIN、IBM 3624_RANDOM_PIN、IBM 3624_PIN_FROM_OFFSET 用 { Decrypt = true, Unwrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true }
PIN 検証キー	TR31_V1_IBM3624_PIN_VERIFICATION_KEY	TDES_3KEY	{ Verify = true } { Generate = true, Verify = true }

データを復号化する

キータイプ	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KEY AES_128 AES_192 AES_256	{ DeriveKey = true } { NoRestrictions = true }
EMV	TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_OTHER	TDES_2KEY	{ DeriveKey = true }
RSA	TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION	RSA_2048 RSA_3072 RSA_4096	{ Decrypt = true, Unwrap=true} {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true}
対称キー	TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{Decrypt = true, Unwrap=true} {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true} { NoRestrictions = true }

データを暗号化する

キータイプ	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KEY AES_128 AES_192 AES_256	{ DeriveKey = true } { NoRestrictions = true }
EMV	TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_OTHER	TDES_2KEY	{ DeriveKey = true }
RSA	TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION	RSA_2048 RSA_3072 RSA_4096	{ Encrypt = true, Wrap=true} {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true}
対称キー	TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{Encrypt = true, Wrap=true} {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true} { NoRestrictions = true }

PIN データ変換

[Direction] (方向)	キータイプ	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
インバウンドデータソース	DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KEY AES_128 AES_192 AES_256	{ DeriveKey = true } { NoRestrictions = true }
インバウンドデータソース	DUKPT以外 (PEK、AWK、IWK など)	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{ Decrypt = true, Unwrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true }
アウトバウンドデータターゲット	DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KEY AES_128 AES_192 AES_256	{ DeriveKey = true } { NoRestrictions = true }
アウトバウンドデータターゲット	DUKPT以外 (PEK、IWK、AWK など)	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{ Encrypt = true, Wrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true }

MAC の生成/検証

MAC キーは、メッセージ/データ本文の暗号化ハッシュを作成するために使用されます。一致するオペレーションを実行できなくなるため、キーモードが制限されたキーを作成することはお勧めしません。ただし、他のシステムがオペレーションペアの残りの半分を実行することを意図している場合、1 つのオペレーションのみでキーをインポート/エクスポートできます。

許可されたキーの使用	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
MAC キー	TR31_M1_ISO_9797_1_MAC_KEY	TDES_2KEY TDES_3KEY	{ Generate = true } { Generate = true, Verify = true } { Verify = true } { Generate = true }
MAC キー (小売 MAC)	TR31_M1_ISO_9797_3_MAC_KEY	TDES_2KEY TDES_3KEY	{ Generate = true } { Generate = true, Verify = true } { Verify = true } { Generate = true }
MAC キー (CMAC)	TR31_M6_ISO_9797_5_CMAC_KEY	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{ Generate = true } { Generate = true, Verify = true } { Verify = true } { Generate = true }
MAC キー (HMAC)	TR31_M7_HMAC_KEY	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{ Generate = true } { Generate = true, Verify = true } { Verify = true } { Generate = true }

VerifyAuthRequestCryptogram

許可されたキーの使用	EMV オプション	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
オプション A オプション B	TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS	TDES_2KEY	{ DeriveKey = true }

インポート/エクスポートキー

オペレーションのタイプ	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
TR-31 ラップキー	TR31_K1_KEY_BLOCK_PROTECTION_KEY TR31_K0_KEY_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY AES_128	{ 暗号化 = true、ラップ = true } (エクスポートのみ） { Decrypt = true、Unwrap = true } (インポートのみ） { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }
信頼できる CA のインポート	TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE	RSA_2048 RSA_3072 RSA_4096	{ Verify = true }
非対称暗号化用のパブリックキー証明書のインポート	TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION	RSA_2048 RSA_3072 RSA_4096	{ Encrypt=true,Wrap=true }

使用されていないキーのタイプ

以下のキータイプは現在 AWS Payment Cryptography では使用されていません

• TR31_P1_PIN_GENERATION_KEY

• TR31_K3_ASYMMETRIC_KEY_FOR_KEY_AGREEMENT