Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Kryptografische Details AWS Payment Cryptography bietet eine Weboberfläche zur Generierung und Verwaltung kryptografischer Schlüssel für Zahlungstransaktionen. AWS Payment Cryptography bietet standardmäßige Schlüsselverwaltungsdienste und Kryptografie für Zahlungstransaktionen sowie Tools, die Sie für die zentrale Verwaltung und Prüfung verwenden können. Diese Dokumentation enthält eine detaillierte Beschreibung der kryptografischen Operationen, die Sie in der AWS Zahlungskryptografie verwenden können, um Sie bei der Bewertung der vom Dienst angebotenen Funktionen zu unterstützen. AWS [Payment Cryptography umfasst mehrere Schnittstellen (einschließlich einer RESTful API über die AWS-CLI, das AWS-SDK usw. AWS-Managementkonsole) zur Anforderung kryptografischer Operationen einer verteilten Flotte von [PCI PTS HSM-validierten](cryptographic-details-internalops.md) Hardware-Sicherheitsmodulen.](terminology.md#terms.hsm) ![\[AWS Grundlegendes Architekturdiagramm der Zahlungskryptografie\]](http://docs.aws.amazon.com/de_de/payment-cryptography/latest/userguide/images/cryptographic-details.basic_arch.png) AWS Die Zahlungskryptografie ist ein mehrstufiger Dienst, der aus webbasierten AWS Zahlungskryptografie-Hosts und einer Stufe von besteht. HSMs Die Gruppierung dieser mehrstufigen Hosts bildet den Payment Cryptography Stack. AWS Alle Anfragen an AWS Payment Cryptography müssen über das Transport Layer Security Protocol (TLS) gestellt und auf einem AWS Payment Cryptography Host beendet werden. [Die Service-Hosts erlauben TLS nur mit einer Cipher Suite, die Perfect Forward Secrecy bietet.](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r2.pdf) Der Dienst authentifiziert und autorisiert Ihre Anfragen mithilfe derselben Anmelde- und Richtlinienmechanismen von IAM, die für alle anderen API-Operationen verfügbar sind. AWS AWS Kryptografie-Server für Zahlungen stellen über ein privates, nicht virtuelles Netzwerk eine Verbindung zum zugrunde liegenden [HSM](terminology.md#terms.hsm) her. Verbindungen zwischen Servicekomponenten und [HSM](terminology.md#terms.hsm) werden zur Authentifizierung und Verschlüsselung mit Mutual TLS (mTLS) gesichert. **Topics** + [Designziele](cryptographic-details.designgoals.md) + [Grundlagen](cryptographic-details.foundations.md) + [Interne Operationen](cryptographic-details-internalops.md) + [Geschäftsbetrieb für Kunden](cryptographic-details-customerops.md)