Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Gültige Schlüssel für kryptografische Operationen
Bestimmte Schlüssel können nur für bestimmte Operationen verwendet werden. Darüber hinaus können einige Operationen die wichtigsten Verwendungsmodi für Schlüssel einschränken. Die zulässigen Kombinationen finden Sie in der folgenden Tabelle.
Anmerkung
Bestimmte Kombinationen sind zwar zulässig, können aber zu unbrauchbaren Situationen führen, z. B. beim Generieren von CVV-Codes, die dann (generate) aber nicht verifiziert werden können. (verify)
Themen
GenerateCardData
| API-Endpunkt | Kryptografischer Vorgang oder Algorithmus | Zulässige Verwendung von Schlüsseln | Zulässiger Schlüsselalgorithmus | Zulässige Kombination der wichtigsten Nutzungsmodi |
|---|---|---|---|---|
| GenerateCardData |
|
TR31_C0_CARD_VERIFICATION_KEY |
|
{Generieren = wahr}, {Generieren = wahr, Überprüfen = wahr} |
| GenerateCardData |
|
TR31_C0_CARD_VERIFICATION_KEY |
|
{Generieren = wahr}, {Generieren = wahr, Überprüfen = wahr} |
| GenerateCardData |
|
TR31_E6_EMV_MKEY_OTHER |
|
{= wahr} DeriveKey |
| GenerateCardData |
|
TR31_E4_EMV_MKEY_DYNAMISCHE_ZAHLEN |
|
{= wahr} DeriveKey |
| GenerateCardData |
|
TR31_E6_EMV_MKEY_OTHER |
|
{= wahr} DeriveKey |
VerifyCardData
| Kryptografischer Vorgang oder Algorithmus | Zulässige Verwendung von Schlüsseln | Zulässiger Schlüsselalgorithmus | Zulässige Kombination der wichtigsten Nutzungsmodi |
|---|---|---|---|
|
TR31_C0_CARD_VERIFICATION_KEY |
|
{Generieren = wahr}, {Generieren = wahr, Überprüfen = wahr} |
|
TR31_C0_CARD_VERIFICATION_KEY |
|
{Generieren = wahr}, {Generieren = wahr, Überprüfen = wahr} |
|
TR31_E6_EMV_MKEY_OTHER |
|
{= wahr} DeriveKey |
|
TR31_E4_EMV_MKEY_DYNAMISCHE_ZAHLEN |
|
{= wahr} DeriveKey |
|
TR31_E6_EMV_MKEY_OTHER |
|
{= wahr} DeriveKey |
GeneratePinData (für VISA/ABA Schemata)
VISA_PIN or VISA_PIN_VERIFICATION_VALUE
| Schlüsseltyp | Zulässige Verwendung von Schlüsseln | Zulässiger Schlüsselalgorithmus | Zulässige Kombination der wichtigsten Nutzungsmodi |
|---|---|---|---|
|
PIN-Verschlüsselungsschlüssel |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
Schlüssel zur PIN-Generierung |
TR31_V2_VISA_PIN_VERIFICATION KEY |
|
|
GeneratePinData (für IBM 3624)
IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)
| Schlüsseltyp | Zulässige Verwendung von Schlüsseln | Zulässiger Schlüsselalgorithmus | Zulässige Kombination der wichtigsten Nutzungsmodi |
|---|---|---|---|
|
PIN-Verschlüsselungsschlüssel |
TR31_P0_PIN_ENCRYPTION_KEY |
|
Für IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET
Für IBM3624_PIN_OFFSET
|
|
Schlüssel zur PIN-Generierung |
TR31_V1_IBM3624_PIN_VERIFICATION KEY |
|
|
VerifyPinData (für VISA/ABA Schemata)
VISA_PIN
| Schlüsseltyp | Zulässige Verwendung von Schlüsseln | Zulässiger Schlüsselalgorithmus | Zulässige Kombination der wichtigsten Nutzungsmodi |
|---|---|---|---|
|
PIN-Verschlüsselungsschlüssel |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
Schlüssel zur PIN-Generierung |
TR31_V2_VISA_PIN_VERIFICATION KEY |
|
|
VerifyPinData (für IBM 3624)
IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)
| Schlüsseltyp | Zulässige Verwendung von Schlüsseln | Zulässiger Schlüsselalgorithmus | Zulässige Kombination der wichtigsten Nutzungsmodi |
|---|---|---|---|
|
PIN-Verschlüsselungsschlüssel |
TR31_P0_PIN_ENCRYPTION_KEY |
|
Für IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET
|
|
PIN-Bestätigungsschlüssel |
TR31_V1_IBM3624_PIN_VERIFICATION KEY |
|
|
Daten entschlüsseln
| Schlüsseltyp | Zulässige Verwendung von Schlüsseln | Zulässiger Schlüsselalgorithmus | Zulässige Kombination der wichtigsten Nutzungsmodi |
|---|---|---|---|
|
DUMPT |
TR31_B0_BASE_DERIVATION_KEY |
|
|
|
EMV |
TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_SONSTIGES |
|
|
|
RSA |
TR31_D1_ASYMMETRISCHER_SCHLÜSSEL_FÜR_DATENVERSCHLÜSSELUNG |
|
|
|
Symmetrische Schlüssel |
TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY |
|
|
Encrypt Data
| Schlüsseltyp | Zulässige Verwendung von Schlüsseln | Zulässiger Schlüsselalgorithmus | Zulässige Kombination der wichtigsten Nutzungsmodi |
|---|---|---|---|
|
DUMPT |
TR31_B0_BASE_DERIVATION_KEY |
|
|
|
EMV |
TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_SONSTIGES |
|
|
|
RSA |
TR31_D1_ASYMMETRISCHER_SCHLÜSSEL_FÜR_DATENVERSCHLÜSSELUNG |
|
|
|
Symmetrische Schlüssel |
TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY |
|
|
Translate Pin Data
| Richtung | Schlüsseltyp | Zulässige Verwendung von Schlüsseln | Zulässiger Schlüsselalgorithmus | Zulässige Kombination der wichtigsten Nutzungsmodi |
|---|---|---|---|---|
|
Eingehende Datenquelle |
DEPUTIERT |
TR31_B0_BASE_DERIVATION_KEY |
|
|
|
Eingehende Datenquelle |
Unverfälschte Daten (PEK, AWK, IWK usw.) |
TR31_P0_PIN_VERSCHLÜSSELUNGSSCHLÜSSEL |
|
|
|
Ziel für ausgehende Daten |
DUPT |
TR31_B0_BASE_DERIVATION_KEY |
|
|
|
Ziel für ausgehende Daten |
Nicht dedupt (PEK, IWK, AWK usw.) |
TR31_P0_PIN_VERSCHLÜSSELUNGSSCHLÜSSEL |
|
|
Generate/Verify MAC
MAC-Schlüssel werden verwendet, um kryptografische Hashes von Daten zu erstellen message/body . Es wird nicht empfohlen, einen Schlüssel mit eingeschränkten Verwendungsmöglichkeiten zu erstellen, da Sie den Abgleichvorgang dann nicht durchführen können. Sie können jedoch import/export einen Schlüssel mit nur einer Operation verwenden, wenn das andere System die andere Hälfte des Operationspaares ausführen soll.
| Zulässige Verwendung von Schlüsseln | Zulässige Verwendung von Schlüsseln | Zulässiger Schlüsselalgorithmus | Zulässige Kombination der wichtigsten Nutzungsmodi |
|---|---|---|---|
|
MAC-Schlüssel |
TR31_M1_ISO_9797_1_MAC_KEY |
|
|
|
MAC-Schlüssel (MAC für den Einzelhandel) |
TR31_M1_ISO_9797_3_MAC_KEY |
|
|
|
MAC-Schlüssel (CMAC) |
TR31_M6_ISO_9797_5_CMAC_KEY |
|
|
|
MAC-Schlüssel (HMAC) |
TR31_M7_HMAC_KEY |
|
|
|
MAC-Schlüssel (AS2805) |
TR31_M0_ISO_16609_MAC_KEY |
|
|
GenerateMacEmvPinChange
GenerateMacEmvPinChange kombiniert MAC-Generierung und PIN-Verschlüsselung für EMV-Offline-PIN-Änderungsvorgänge. Für diesen Vorgang sind zwei verschiedene Schlüsseltypen erforderlich: ein Integritätsschlüssel für die MAC-Generierung und ein Vertraulichkeitsschlüssel für die PIN-Verschlüsselung.
| Schlüsseltyp | Zulässige Schlüsselverwendung | Zulässiger Schlüsselalgorithmus | Zulässige Kombination der wichtigsten Nutzungsmodi |
|---|---|---|---|
|
Integritätsschlüssel für sicheres Messaging |
TR31_E2_EMV_MKEY_INTEGRITY |
|
|
|
Schlüssel zur Vertraulichkeit von Secure Messaging |
TR31_E1_EMV_MKEY_CONFIDENTIALITY |
|
|
|
Aktuelle PIN PEK (PIN-Verschlüsselungsschlüssel) |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
Neue PIN PEK (PIN-Verschlüsselungsschlüssel) |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
ARQC-Schlüssel AnmerkungGilt nur für Visa- und Amex-Ableitungssysteme. |
TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS |
|
|
VerifyAuthRequestCryptogram
| Zulässige Verwendung von Schlüsseln | EMV-Option | Zulässiger Schlüsselalgorithmus | Zulässige Kombination der wichtigsten Nutzungsmodi |
|---|---|---|---|
|
TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS |
|
|
Import/Export Schlüssel
| Vorgangstyp | Zulässige Verwendung von Schlüsseln | Zulässiger Schlüsselalgorithmus | Zulässige Kombination der wichtigsten Nutzungsmodi |
|---|---|---|---|
|
TR-31 Umschließender Schlüssel |
TR31_K1_KEY_BLOCK_PROTECTION_KEY TR31_K0_KEY_ENCRYPTION_KEY |
|
|
|
Import einer vertrauenswürdigen CA |
TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE |
|
|
|
Import eines Public-Key-Zertifikats für asymmetrische Verschlüsselung |
TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION |
|
|
|
Schlüssel, der für wichtige Vereinbarungsalgorithmen wie ECDH verwendet wird |
TR31_K3_ASYMMETRIC_KEY_FOR_KEY_AGREEMENT |
|
|
Unbenutzte Schlüsseltypen
Die folgenden Schlüsseltypen werden derzeit nicht von AWS Payment Cryptography verwendet
-
TR31_P1_PIN_GENERATION_KEY