Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Grundlegendes zu den Schlüsselattributen des Payment Cryptography AWS Keys
Ein Grundsatz der ordnungsgemäßen Schlüsselverwaltung besteht darin, dass Schlüssel einen angemessenen Gültigkeitsbereich haben und nur für zulässige Operationen verwendet werden können. Daher können bestimmte Schlüssel nur mit bestimmten Verwendungsarten erstellt werden. Wann immer möglich, richtet sich dies nach den verfügbaren Verwendungsmodi, wie sie von TR-31definiert sind.
AWS Die Zahlungskryptografie verhindert zwar, dass Sie ungültige Schlüssel erstellen, aber der Einfachheit halber finden Sie hier gültige Kombinationen.
Symmetrische Schlüssel
-
TR31_B0_BASE_DERIVATION_KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions
-
TR31_C0_CARD_VERIFICATION KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*
Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
-
TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Zulässige Kombination der wichtigsten Verwendungsmodi: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions
-
TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY*, AES_128*, AES_192*, AES_256*
Zulässige Kombination der wichtigsten Verwendungsmodi: {= true DeriveKey }, {= true} NoRestrictions
-
TR31_E1_EMV_MKEY_CONFIDENTIALITY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*
Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions
-
TR31_E2_EMV_MKEY_INTEGRITY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*
Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions
-
TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*
Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions
-
TR31_E5_EMV_MKEY_CARD_PERSONALIZATION
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*
Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions
-
TR31_E6_EMV_MKEY_OTHER
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*
Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true} DeriveKey NoRestrictions
-
TR31_K0_KEY_ENCRYPTION_KEY
Es wird empfohlen, TR31_K1_KEY_BLOCK_PROTECTION_KEY zu verwenden. Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Zulässige Kombination der wichtigsten Verwendungsmodi: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions
-
TR31_K1_KEY_BLOCK_PROTECTION_KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Zulässige Kombination der wichtigsten Verwendungsmodi: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions
-
TR31_M1_ISO_9797_1_MAC_KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY
Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
-
TR31_M3_ISO_9797_3_MAC_KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY
Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
-
TR31_M6_ISO_9797_5_CMAC_KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
-
TR31_M7_HMAC_KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
-
TR31_P0_PIN_ENCRYPTION_KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Zulässige Kombination der wichtigsten Verwendungsmodi: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions
-
TR31_V1_IBM3624_PIN_VERIFICATION KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
-
TR31_V2_VISA_PIN_VERIFICATION KEY
Zulässige Schlüsselalgorithmen: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256
Zulässige Kombination der wichtigsten Verwendungsmodi: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
Asymmetrische Schlüssel
-
TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION
Zulässige Schlüsselalgorithmen: RSA_2048, RSA_3072, RSA_4096
Zulässige Kombination der wichtigsten Verwendungsmodi: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}
HINWEIS: {Encrypt = true, Wrap = true} ist die einzig gültige Option beim Import eines öffentlichen Schlüssels, der zum Verschlüsseln von Daten oder zum Umschließen eines Schlüssels vorgesehen ist
-
TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE
Zulässige Schlüsselalgorithmen: RSA_2048, RSA_3072, RSA_4096
Zulässige Kombination der wichtigsten Verwendungsmodi: {Sign = true}, {Verify = true}
HINWEIS: {Verify = true} ist die einzig gültige Option beim Import eines Schlüssels, der zum Signieren bestimmt ist, z. B. ein Stammzertifikat, ein Zwischenzertifikat oder ein Signaturzertifikat für TR-34.
-
TR31_K3_ASYMMETRIC_KEY_FOR_KEY_AGREEMENT
Wird für wichtige Vereinbarungsalgorithmen wie ECDH verwendet
Zulässige Schlüsselalgorithmen: ECC_NIST_P256, ECC_NIST_P384, ECC_NIST_P521
Zulässige Kombination der wichtigsten Verwendungsmodi: {= true} DeriveKey .
HINWEIS: DeriveKeyUsage wird verwendet, um anzugeben, welche Art von Schlüssel von diesem Basisschlüssel abgeleitet wird. Dies ist bei Key behoben creation/import.
-
TR31_K2_TR34_ASYMMETRIC_KEY
Asymmetrischer Schlüssel, der für kompatible Schlüsselaustauschmechanismen verwendet wird, wie X9.24 TR-34
Zulässige Schlüsselalgorithmen: RSA_2048, RSA_3072, RSA_4096
Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}. DeriveKey
Zulässige Kombination der wichtigsten Verwendungsmodi: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}
HINWEIS: {Encrypt = true, Wrap = true} ist die einzig gültige Option beim Import eines öffentlichen Schlüssels, der zum Verschlüsseln von Daten oder zum Umschließen eines Schlüssels vorgesehen ist
* Diese algorithm/key Typkombination wird derzeit von keinen kryptografischen Operationen unterstützt
