AWS 결제 암호화 키의 주요 속성 이해 - AWS 결제 암호화
대칭 키비대칭 키

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 결제 암호화 키의 주요 속성 이해

적절한 키 관리의 원칙은 키의 범위가 적절하게 지정되고 허용된 작업에만 사용할 수 있어야 한다는 것입니다. 따라서 특정 키는 특정 키 사용 모드에서만 생성할 수 있습니다. 이는 가능한 경우 TR-31 정의에 따라 사용 가능한 사용 모드에 맞게 조정됩니다.

AWS 결제 암호화를 통해 잘못된 키를 생성하는 것을 방지할 수 있지만 편의를 위해 유효한 조합이 여기에 제공됩니다.

대칭 키

  • TR31_B0_BASE_DERIVATION_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 키 사용 모드 조합: { DeriveKey = true}, { NoRestrictions = true}

  • TR31_C0_CARD_VERIFICATION_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 주요 사용 모드 조합: {생성=true}, {검증= true}, {생성=true}, {생성=true, 검증= true}, { NoRestrictions = true}

  • TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 주요 사용 모드 조합: {암호화 = true, 암호 해독 = true, Wrap = true, 줄 바꿈 = true, 줄 바꿈 = true}, {암호화 = true, 줄 바꿈 = true}, {암호 해독 = true}, {암호 해독 = true} NoRestrictions

  • TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 키 사용 모드 조합: {= true}, {= true} DeriveKey NoRestrictions

  • TR31_E1_EMV_MKEY_CONFIDENTIALITY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 키 사용 모드 조합: { DeriveKey = true}, { NoRestrictions = true}

  • TR31_E2_EMV_MKEY_INTEGRITY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 키 사용 모드 조합: { DeriveKey = true}, { NoRestrictions = true}

  • TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 키 사용 모드 조합: { DeriveKey = true}, { NoRestrictions = true}

  • TR31_E5_EMV_MKEY_CARD_PERSONALIZATION

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 키 사용 모드 조합: { DeriveKey = true}, { NoRestrictions = true}

  • TR31_E6_EMV_MKEY_OTHER

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 키 사용 모드 조합: { DeriveKey = true}, { NoRestrictions = true}

  • TR31_K0_KEY_ENCRYPTION_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 주요 사용 모드 조합: {암호화 = true, 암호 해독 = true, Wrap = true, 줄 바꿈 = true, 줄 바꿈 = true}, {암호화 = true, 줄 바꿈 = true}, {암호 해독 = true}, {암호 해독 = true}, {= true} NoRestrictions

  • TR31_K1_KEY_BLOCK_PROTECTION_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 키 모드 조합: {암호화 = true, 암호 해독 = true, 랩 = true, 래핑 = true, 랩 = true}, {암호화 = true, 랩 = true}, {암호 해독 = true, {암호 해독 = true}, { NoRestrictions = true}

  • TR31_M1_ISO_9797_1_MAC_KEY

    • 허용된 키 알고리즘: TDES_2KEY, TDES_3KEY

    • 허용되는 주요 사용 모드 조합: {생성=true}, {검증=true}, {생성=true}, {생성=true}, {생성=true}, {= true} NoRestrictions

  • TR31_M3_ISO_9797_3_MAC_KEY

    • 허용된 키 알고리즘: TDES_2KEY, TDES_3KEY

    • 허용되는 주요 사용 모드 조합: {생성=true}, {검증=true}, {생성=true}, {생성=true}, {생성=true}, {= true} NoRestrictions

  • TR31_M6_ISO_9797_5_CMAC_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 주요 사용 모드 조합: {생성=true}, {검증= true}, {생성=true}, {생성=true, 검증= true}, {= true} NoRestrictions

  • TR31_M7_HMAC_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 주요 사용 모드 조합: {생성=true}, {검증= true}, {생성=true}, {생성=true, 검증= true}, {= true} NoRestrictions

  • TR31_P0_PIN_ENCRYPTION_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 주요 사용 모드 조합: {암호화 = true, 암호 해독 = true, Wrap = true, 줄 바꿈 = true, 줄 바꿈 = true}, {암호화 = true, 줄 바꿈 = true}, {암호 해독 = true}, {암호 해독 = true} NoRestrictions

  • TR31_V1_IBM3624_PIN_VERIFICATION_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 주요 사용 모드 조합: {생성=true}, {검증= true}, {생성=true}, {생성=true}, {= true} NoRestrictions

  • TR31_V2_VISA_PIN_VERIFICATION_KEY

    • 허용된 키 알고리즘: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • 허용되는 주요 사용 모드 조합: {생성=true}, {검증= true}, {생성=true}, {생성=true, 검증= true}, {= true} NoRestrictions

비대칭 키

  • TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION

    • 허용된 키 알고리즘: RSA_2048 ,RSA_3072 ,RSA_4096

    • 허용되는 주요 사용 모드 조합: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true }

    • 참고: 데이터를 암호화하거나 키를 래핑하기 위한 공개 키를 가져올 때 사용할 수 있는 옵션은 {Encrypt = true, Wrap = true} 뿐입니다.

  • TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE

    • 허용된 키 알고리즘: RSA_2048 ,RSA_3072 ,RSA_4096

    • 허용되는 키 사용 모드 조합: {Sign = true}, {Verify = true}

    • 참고: 루트 인증서, 중간 인증서 또는 TR-34 서명 인증서 등 서명용 키를 가져올 때 유효한 옵션은 {Verify = true} 뿐입니다.