기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 결제 암호화 키의 주요 속성 이해
적절한 키 관리의 원칙은 키의 범위가 적절하게 지정되고 허용된 작업에만 사용할 수 있어야 한다는 것입니다. 따라서 특정 키는 특정 키 사용 모드에서만 생성할 수 있습니다. 이는 가능한 경우 TR-31 정의에 따라 사용 가능한 사용 모드에 맞게 조정됩니다.
AWS 결제 암호화를 통해 잘못된 키를 생성하는 것을 방지할 수 있지만 편의를 위해 유효한 조합이 여기에 제공됩니다.
대칭 키
-
TR31_B0_BASE_DERIVATION_KEY
허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256
허용되는 키 사용 모드 조합: { DeriveKey = true}, { NoRestrictions = true}
-
TR31_C0_CARD_VERIFICATION_KEY
허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256
허용되는 주요 사용 모드 조합: {생성=true}, {검증= true}, {생성=true}, {생성=true, 검증= true}, { NoRestrictions = true}
-
TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY
허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256
허용되는 주요 사용 모드 조합: {암호화 = true, 암호 해독 = true, Wrap = true, 줄 바꿈 = true, 줄 바꿈 = true}, {암호화 = true, 줄 바꿈 = true}, {암호 해독 = true}, {암호 해독 = true} NoRestrictions
-
TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS
허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256
허용되는 키 사용 모드 조합: {= true}, {= true} DeriveKey NoRestrictions
-
TR31_E1_EMV_MKEY_CONFIDENTIALITY
허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256
허용되는 키 사용 모드 조합: { DeriveKey = true}, { NoRestrictions = true}
-
TR31_E2_EMV_MKEY_INTEGRITY
허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256
허용되는 키 사용 모드 조합: { DeriveKey = true}, { NoRestrictions = true}
-
TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS
허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256
허용되는 키 사용 모드 조합: { DeriveKey = true}, { NoRestrictions = true}
-
TR31_E5_EMV_MKEY_CARD_PERSONALIZATION
허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256
허용되는 키 사용 모드 조합: { DeriveKey = true}, { NoRestrictions = true}
-
TR31_E6_EMV_MKEY_OTHER
허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256
허용되는 키 사용 모드 조합: { DeriveKey = true}, { NoRestrictions = true}
-
TR31_K0_KEY_ENCRYPTION_KEY
허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256
허용되는 주요 사용 모드 조합: {암호화 = true, 암호 해독 = true, Wrap = true, 줄 바꿈 = true, 줄 바꿈 = true}, {암호화 = true, 줄 바꿈 = true}, {암호 해독 = true}, {암호 해독 = true}, {= true} NoRestrictions
-
TR31_K1_KEY_BLOCK_PROTECTION_KEY
허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256
허용되는 키 모드 조합: {암호화 = true, 암호 해독 = true, 랩 = true, 래핑 = true, 랩 = true}, {암호화 = true, 랩 = true}, {암호 해독 = true, {암호 해독 = true}, { NoRestrictions = true}
-
TR31_M1_ISO_9797_1_MAC_KEY
허용된 키 알고리즘: TDES_2KEY, TDES_3KEY
허용되는 주요 사용 모드 조합: {생성=true}, {검증=true}, {생성=true}, {생성=true}, {생성=true}, {= true} NoRestrictions
-
TR31_M3_ISO_9797_3_MAC_KEY
허용된 키 알고리즘: TDES_2KEY, TDES_3KEY
허용되는 주요 사용 모드 조합: {생성=true}, {검증=true}, {생성=true}, {생성=true}, {생성=true}, {= true} NoRestrictions
-
TR31_M6_ISO_9797_5_CMAC_KEY
허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256
허용되는 주요 사용 모드 조합: {생성=true}, {검증= true}, {생성=true}, {생성=true, 검증= true}, {= true} NoRestrictions
-
TR31_M7_HMAC_KEY
허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256
허용되는 주요 사용 모드 조합: {생성=true}, {검증= true}, {생성=true}, {생성=true, 검증= true}, {= true} NoRestrictions
-
TR31_P0_PIN_ENCRYPTION_KEY
허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256
허용되는 주요 사용 모드 조합: {암호화 = true, 암호 해독 = true, Wrap = true, 줄 바꿈 = true, 줄 바꿈 = true}, {암호화 = true, 줄 바꿈 = true}, {암호 해독 = true}, {암호 해독 = true} NoRestrictions
-
TR31_V1_IBM3624_PIN_VERIFICATION_KEY
허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256
허용되는 주요 사용 모드 조합: {생성=true}, {검증= true}, {생성=true}, {생성=true}, {= true} NoRestrictions
-
TR31_V2_VISA_PIN_VERIFICATION_KEY
허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256
허용되는 주요 사용 모드 조합: {생성=true}, {검증= true}, {생성=true}, {생성=true, 검증= true}, {= true} NoRestrictions
비대칭 키
-
TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION
허용된 키 알고리즘: RSA_2048 ,RSA_3072 ,RSA_4096
허용되는 주요 사용 모드 조합: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true }
참고: 데이터를 암호화하거나 키를 래핑하기 위한 공개 키를 가져올 때 사용할 수 있는 옵션은 {Encrypt = true, Wrap = true} 뿐입니다.
-
TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE
허용된 키 알고리즘: RSA_2048 ,RSA_3072 ,RSA_4096
허용되는 키 사용 모드 조합: {Sign = true}, {Verify = true}
참고: 루트 인증서, 중간 인증서 또는 TR-34 서명 인증서 등 서명용 키를 가져올 때 유효한 옵션은 {Verify = true} 뿐입니다.