瞭解 AWS 付款密碼編譯金鑰的關鍵屬性 - AWS 支付密碼學
對稱金鑰非對稱金鑰

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

瞭解 AWS 付款密碼編譯金鑰的關鍵屬性

適當的金鑰管理宗旨是金鑰設定適當的範圍,而且只能用於允許的作業。因此,某些按鍵只能以特定的按鍵使用模式建立。如果可能的話,這會與 TR-31 所定義的可用使用模式保持一致。

雖然 AWS 付款密碼學會阻止您建立無效的金鑰,但為方便起見,此處提供了有效的組合。

對稱金鑰

  • 基本衍生密鑰

    • 允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯

    • 允許使用按鍵模式的組合{ DeriveKey = 真},{ NoRestrictions = 真}

  • 驗證金鑰

    • 允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯

    • 允許使用的按鍵模式的組合{生成 = 真},{驗證 = 真},{生成 = 真,驗證 = 真},{ NoRestrictions = 真}

  • 對稱數據加密密鑰

    • 允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯

    • 允許使用密鑰模式的組合{加密 = 真,解密 = 真,換行 = 真,解包 = 真},{加密 = 真,換行 = 真},{解密 = 真,解開 = 真},{ NoRestrictions = 真}

  • 應用程式密碼克

    • 允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯

    • 允許使用按鍵模式的組合{ DeriveKey = 真},{ NoRestrictions = 真}

  • E1_EM 加密機密性

    • 允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯

    • 允許使用按鍵模式的組合{ DeriveKey = 真},{ NoRestrictions = 真}

  • 完整性

    • 允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯

    • 允許使用按鍵模式的組合{ DeriveKey = 真},{ NoRestrictions = 真}

  • 電腦動態數字

    • 允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯

    • 允許使用按鍵模式的組合{ DeriveKey = 真},{ NoRestrictions = 真}

  • 個人化名片

    • 允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯

    • 允許使用按鍵模式的組合{ DeriveKey = 真},{ NoRestrictions = 真}

  • 其它電腦 _ 電腦 _ 其他

    • 允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯

    • 允許使用按鍵模式的組合{ DeriveKey = 真},{ NoRestrictions = 真}

  • 密鑰加密

    • 允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯

    • 允許使用密鑰模式的組合{加密 = 真,解密 = 真,換行 = 真,解包 = 真},{加密 = 真,換行 = 真},{解密 = 真,解開 = 真},{ NoRestrictions = 真}

  • 金鑰區塊保護鍵

    • 允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯

    • 允許使用密鑰模式的組合{加密 = 真,解密 = 真,換行 = 真,解包 = 真},{加密 = 真,換行 = 真},{解密 = 真,解開 = 真},{ NoRestrictions = 真}

  • 馬克機碼

    • 允許的金鑰演算法

    • 允許使用的按鍵模式的組合{生成 = 真},{驗證 = 真},{生成 = 真,驗證 = 真},{ NoRestrictions = 真}

  • 三十一 _ 米 3 _ 澳門機碼

    • 允許的金鑰演算法

    • 允許使用的按鍵模式的組合{生成 = 真},{驗證 = 真},{生成 = 真,驗證 = 真},{ NoRestrictions = 真}

  • 三十一 _ 米 6 _ 密鑰

    • 允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯

    • 允許使用的按鍵模式的組合{生成 = 真},{驗證 = 真},{生成 = 真,驗證 = 真},{ NoRestrictions = 真}

  • 三十一鍵

    • 允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯

    • 允許使用的按鍵模式的組合{生成 = 真},{驗證 = 真},{生成 = 真,驗證 = 真},{ NoRestrictions = 真}

  • 密鑰加密

    • 允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯

    • 允許使用密鑰模式的組合{加密 = 真,解密 = 真,換行 = 真,解包 = 真},{加密 = 真,換行 = 真},{解密 = 真,解開 = 真},{ NoRestrictions = 真}

  • 驗證密鑰

    • 允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯

    • 允許使用的按鍵模式的組合{生成 = 真},{驗證 = 真},{生成 = 真,驗證 = 真},{ NoRestrictions = 真}

  • 驗證密鑰

    • 允許的密鑰算法:二鍵,三鍵,阿斯 _ 128,阿斯

    • 允許使用的按鍵模式的組合{生成 = 真},{驗證 = 真},{生成 = 真,驗證 = 真},{ NoRestrictions = 真}

非對稱金鑰

  • 不對稱密鑰用於數據加密

    • 允許的金鑰演算法

    • 允許使用的密鑰模式的組合{加密 = 真,解密 = 真,換行 = 真,解包 = 真},{加密 = 真,換行 = 真},{解密 = 真,展開 = 真}

    • 注意:{加密 = true,Wrap = true} 是導入用於加密數據或包裝密鑰的公共密鑰時唯一有效的選項

  • TR31_S0_ 非對稱 _ 密鑰 _ 形式 _ 數字簽名

    • 允許的金鑰演算法

    • 允許使用的按鍵模式的組合{符號 = 真},{驗證 = 真}

    • 注意:當匯入用於簽署的金鑰時,{驗證 = true} 是唯一有效的選項,例如 TR-34 的根憑證、中繼憑證或簽署憑證。