本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
瞭解 AWS 付款密碼編譯金鑰的關鍵屬性
適當的金鑰管理宗旨是金鑰設定適當的範圍,而且只能用於允許的作業。因此,某些按鍵只能以特定的按鍵使用模式建立。如果可能的話,這會與 TR-31 所定義的可用使用模式保持一致。
雖然 AWS 付款密碼學會阻止您建立無效的金鑰,但為方便起見,此處提供了有效的組合。
對稱金鑰
-
基本衍生密鑰
允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯
允許使用按鍵模式的組合:{ DeriveKey = 真},{ NoRestrictions = 真}
-
驗證金鑰
允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯
允許使用的按鍵模式的組合:{生成 = 真},{驗證 = 真},{生成 = 真,驗證 = 真},{ NoRestrictions = 真}
-
對稱數據加密密鑰
允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯
允許使用密鑰模式的組合:{加密 = 真,解密 = 真,換行 = 真,解包 = 真},{加密 = 真,換行 = 真},{解密 = 真,解開 = 真},{ NoRestrictions = 真}
-
應用程式密碼克
允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯
允許使用按鍵模式的組合:{ DeriveKey = 真},{ NoRestrictions = 真}
-
E1_EM 加密機密性
允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯
允許使用按鍵模式的組合:{ DeriveKey = 真},{ NoRestrictions = 真}
-
完整性
允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯
允許使用按鍵模式的組合:{ DeriveKey = 真},{ NoRestrictions = 真}
-
電腦動態數字
允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯
允許使用按鍵模式的組合:{ DeriveKey = 真},{ NoRestrictions = 真}
-
個人化名片
允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯
允許使用按鍵模式的組合:{ DeriveKey = 真},{ NoRestrictions = 真}
-
其它電腦 _ 電腦 _ 其他
允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯
允許使用按鍵模式的組合:{ DeriveKey = 真},{ NoRestrictions = 真}
-
密鑰加密
允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯
允許使用密鑰模式的組合:{加密 = 真,解密 = 真,換行 = 真,解包 = 真},{加密 = 真,換行 = 真},{解密 = 真,解開 = 真},{ NoRestrictions = 真}
-
金鑰區塊保護鍵
允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯
允許使用密鑰模式的組合:{加密 = 真,解密 = 真,換行 = 真,解包 = 真},{加密 = 真,換行 = 真},{解密 = 真,解開 = 真},{ NoRestrictions = 真}
-
馬克機碼
允許的金鑰演算法:
允許使用的按鍵模式的組合:{生成 = 真},{驗證 = 真},{生成 = 真,驗證 = 真},{ NoRestrictions = 真}
-
三十一 _ 米 3 _ 澳門機碼
允許的金鑰演算法:
允許使用的按鍵模式的組合:{生成 = 真},{驗證 = 真},{生成 = 真,驗證 = 真},{ NoRestrictions = 真}
-
三十一 _ 米 6 _ 密鑰
允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯
允許使用的按鍵模式的組合:{生成 = 真},{驗證 = 真},{生成 = 真,驗證 = 真},{ NoRestrictions = 真}
-
三十一鍵
允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯
允許使用的按鍵模式的組合:{生成 = 真},{驗證 = 真},{生成 = 真,驗證 = 真},{ NoRestrictions = 真}
-
密鑰加密
允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯
允許使用密鑰模式的組合:{加密 = 真,解密 = 真,換行 = 真,解包 = 真},{加密 = 真,換行 = 真},{解密 = 真,解開 = 真},{ NoRestrictions = 真}
-
驗證密鑰
允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯
允許使用的按鍵模式的組合:{生成 = 真},{驗證 = 真},{生成 = 真,驗證 = 真},{ NoRestrictions = 真}
-
驗證密鑰
允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯
允許使用的按鍵模式的組合:{生成 = 真},{驗證 = 真},{生成 = 真,驗證 = 真},{ NoRestrictions = 真}
非對稱金鑰
-
不對稱密鑰用於數據加密
允許的金鑰演算法:
允許使用的密鑰模式的組合:{加密 = 真,解密 = 真,換行 = 真,解包 = 真},{加密 = 真,換行 = 真},{解密 = 真,展開 = 真}
注意:{加密 = true,Wrap = true} 是導入用於加密數據或包裝密鑰的公共密鑰時唯一有效的選項
-
TR31_S0_ 非對稱 _ 密鑰 _ 形式 _ 數字簽名
允許的金鑰演算法:
允許使用的按鍵模式的組合:{符號 = 真},{驗證 = 真}
注意:當匯入用於簽署的金鑰時,{驗證 = true} 是唯一有效的選項,例如 TR-34 的根憑證、中繼憑證或簽署憑證。