View a markdown version of this page

Claves válidas para las operaciones criptográficas - AWS Payment Cryptography

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Claves válidas para las operaciones criptográficas

Algunas claves solo se pueden utilizar para determinadas operaciones. Además, algunas operaciones pueden limitar los modos de uso de las claves. Consulte la tabla siguiente para las combinaciones permitidas.

nota

Ciertas combinaciones, si bien están permitidas, pueden crear situaciones inutilizables, como generar códigos CVV (generate) pero luego no pueden verificarlos (verify).

GenerateCardData

Punto de conexión de la API Operación criptográfica o algoritmo Uso permitido de claves Algoritmo clave permitido Combinación permitida de modos de uso clave
GenerateCardData
  • AMEX_CARD_SECURITY_CODE_VERSION_1

  • AMEX_CARD_SECURITY_CODE_VERSION_2

TR31_C0_CARD_VERIFICATION_KEY
  • TDES_2KEY

  • TDES_3KEY

{ Generate = true },{ Generate = true, Verify = true }
GenerateCardData
  • CARD_VERIFICATION_VALUE_1

  • CARD_VERIFICATION_VALUE_2

TR31_C0_CARD_VERIFICATION_KEY
  • TDES_2KEY

{ Generate = true },{ Generate = true, Verify = true }
GenerateCardData
  • CARDHOLDER_AUTHENTICATION_VERIFICATION_VALUE

TR31_E6_EMV_MKEY_OTHER
  • TDES_2KEY

{ DeriveKey = verdadero}
GenerateCardData
  • DYNAMIC_CARD_VERIFICATION_CODE

TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS
  • TDES_2KEY

{ DeriveKey = verdadero}
GenerateCardData
  • DYNAMIC_CARD_VERIFICATION_VALUE

TR31_E6_EMV_MKEY_OTHER
  • TDES_2KEY

{ DeriveKey = verdadero}

VerifyCardData

Operación criptográfica o algoritmo Uso permitido de claves Algoritmo clave permitido Combinación permitida de modos de uso clave
  • AMEX_CARD_SECURITY_CODE_VERSION_1

  • AMEX_CARD_SECURITY_CODE_VERSION_2

TR31_C0_CARD_VERIFICATION_KEY
  • TDES_2KEY

  • TDES_3KEY

{ Generate = true },{ Generate = true, Verify = true }
  • CARD_VERIFICATION_VALUE_1

  • CARD_VERIFICATION_VALUE_2

TR31_C0_CARD_VERIFICATION_KEY
  • TDES_2KEY

{ Generate = true },{ Generate = true, Verify = true }
  • CARDHOLDER_AUTHENTICATION_VERIFICATION_VALUE

TR31_E6_EMV_MKEY_OTHER
  • TDES_2KEY

{ DeriveKey = verdadero}
  • DYNAMIC_CARD_VERIFICATION_CODE

TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS
  • TDES_2KEY

{ DeriveKey = verdadero}
  • DYNAMIC_CARD_VERIFICATION_VALUE

TR31_E6_EMV_MKEY_OTHER
  • TDES_2KEY

{ DeriveKey = verdadero}

GeneratePinData (para VISA/ABA esquemas)

VISA_PIN or VISA_PIN_VERIFICATION_VALUE

Tipo de clave Uso permitido de claves Algoritmo clave permitido Combinación permitida de modos de uso clave

Clave de cifrado de PIN

TR31_P0_PIN_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • { Encrypt = true, Wrap = true }

  • { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }

  • { NoRestrictions = verdadero}

Clave de generación de PIN

TR31_V2_VISA_PIN_VERIFICATION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • { Generate = true }

  • { Generate = true, Verify = true }

GeneratePinData (para IBM3624)

IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)

Tipo de clave Uso permitido de claves Algoritmo clave permitido Combinación permitida de modos de uso clave

Clave de cifrado de PIN

TR31_P0_PIN_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

Para IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET

  • { Encrypt = true, Wrap = true }

  • { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }

  • {= verdadero} NoRestrictions

Para IBM3624_PIN_OFFSET

  • { Encrypt = true, Unwrap = true }

  • { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }

  • { NoRestrictions = verdadero}

Clave de generación de PIN

TR31_V1_IBM3624_PIN_VERIFICATION_KEY

  • TDES_3KEY

  • { Generate = true }

  • { Generate = true, Verify = true }

VerifyPinData (para VISA/ABA esquemas)

VISA_PIN

Tipo de clave Uso permitido de claves Algoritmo clave permitido Combinación permitida de modos de uso clave

Clave de cifrado de PIN

TR31_P0_PIN_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • { Decrypt = true, Unwrap = true }

  • { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }

  • { NoRestrictions = verdadero}

Clave de generación de PIN

TR31_V2_VISA_PIN_VERIFICATION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • { Verify = true }

  • { Generate = true, Verify = true }

VerifyPinData (para IBM3624)

IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)

Tipo de clave Uso permitido de claves Algoritmo clave permitido Combinación permitida de modos de uso clave

Clave de cifrado de PIN

TR31_P0_PIN_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

Para IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET

  • { Decrypt = true, Unwrap = true }

  • { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }

  • {= verdadero} NoRestrictions

Clave de verificación de PIN

TR31_V1_IBM3624_PIN_VERIFICATION_KEY

  • TDES_3KEY

  • { Verify = true }

  • { Generate = true, Verify = true }

Descifrado de datos

Tipo de clave Uso permitido de claves Algoritmo clave permitido Combinación permitida de modos de uso clave

DUKPT

TR31_B0_BASE_DERIVATION_KEY

  • TDES_2KEY

  • AES_128

  • AES_192

  • AES_256

  • { DeriveKey = verdadero}

  • { NoRestrictions = verdadero}

EMV

TR31_E1_EMV_MKEY_CONFIDENTIALITY

TR31_E6_EMV_MKEY_OTHER

  • TDES_2KEY

  • { DeriveKey = verdadero}

RSA

TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION

  • RSA_2048

  • RSA_3072

  • RSA_4096

  • { Decrypt = true, Unwrap=true}

  • {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true}

Claves simétricas

TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • AES_128

  • AES_192

  • AES_256

  • {Decrypt = true, Unwrap=true}

  • {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true}

  • { NoRestrictions = verdadero}

Cifrado de datos

Tipo de clave Uso permitido de claves Algoritmo clave permitido Combinación permitida de modos de uso clave

DUKPT

TR31_B0_BASE_DERIVATION_KEY

  • TDES_2KEY

  • AES_128

  • AES_192

  • AES_256

  • { DeriveKey = verdadero}

  • { NoRestrictions = verdadero}

EMV

TR31_E1_EMV_MKEY_CONFIDENTIALITY

TR31_E6_EMV_MKEY_OTHER

  • TDES_2KEY

  • { DeriveKey = verdadero}

RSA

TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION

  • RSA_2048

  • RSA_3072

  • RSA_4096

  • { Encrypt = true, Wrap=true}

  • {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true}

Claves simétricas

TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • AES_128

  • AES_192

  • AES_256

  • {Encrypt = true, Wrap=true}

  • {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true}

  • { NoRestrictions = verdadero}

Traducir datos PIN

Dirección Tipo de clave Uso permitido de claves Algoritmo clave permitido Combinación permitida de modos de uso clave

Origen de datos de entrada

DUKPT

TR31_B0_BASE_DERIVATION_KEY

  • TDES_2KEY

  • AES_128

  • AES_192

  • AES_256

  • { DeriveKey = verdadero}

  • { NoRestrictions = verdadero}

Origen de datos de entrada

no DUKPT (PEK, AWK, IWK, etc.)

TR31_P0_PIN_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • AES_128

  • AES_192

  • AES_256

  • { Decrypt = true, Unwrap = true }

  • { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }

  • { NoRestrictions = verdadero}

Objetivo de datos de salida

DUKPT

TR31_B0_BASE_DERIVATION_KEY

  • TDES_2KEY

  • AES_128

  • AES_192

  • AES_256

  • { DeriveKey = verdadero}

  • { NoRestrictions = verdadero}

Objetivo de datos de salida

no DUKPT (PEK, IWK, AWK, etc)

TR31_P0_PIN_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • AES_128

  • AES_192

  • AES_256

  • { Encrypt = true, Wrap = true }

  • { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }

  • { NoRestrictions = verdadero}

Generate/Verify MAC

Las claves MAC se utilizan para crear hashes criptográficos de varios datos message/body . No se recomienda crear una clave con modos de uso limitados, ya que no podrá realizar la operación de coincidencia. Sin embargo, puede import/export utilizar una clave con una sola operación si el otro sistema está diseñado para realizar la otra mitad de la operación.

Uso permitido de claves Uso permitido de claves Algoritmo clave permitido Combinación permitida de modos de uso clave

Clave MAC

TR31_M1_ISO_9797_1_MAC_KEY

  • TDES_2KEY

  • TDES_3KEY

  • { Generate = true }

  • { Generate = true, Verify = true }

  • { Verify = true }

  • { Generate = true }

Clave MAC (MAC minorista)

TR31_M1_ISO_9797_3_MAC_KEY

  • TDES_2KEY

  • TDES_3KEY

  • { Generate = true }

  • { Generate = true, Verify = true }

  • { Verify = true }

  • { Generate = true }

Clave MAC (CMAC)

TR31_M6_ISO_9797_5_CMAC_KEY

  • TDES_2KEY

  • TDES_3KEY

  • AES_128

  • AES_192

  • AES_256

  • { Generate = true }

  • { Generate = true, Verify = true }

  • { Verify = true }

  • { Generate = true }

Tecla MAC (HMAC)

TR31_M7_HMAC_KEY

  • TDES_2KEY

  • TDES_3KEY

  • AES_128

  • AES_192

  • AES_256

  • { Generate = true }

  • { Generate = true, Verify = true }

  • { Verify = true }

Tecla MAC (AS2805)

TR31_M0_ISO_16609_MAC_KEY

  • TDES_2KEY

  • TDES_3KEY

  • { Generate = true }

  • { Generate = true, Verify = true }

  • { Verify = true }

GenerateMacEmvPinChange

GenerateMacEmvPinChange combina la generación de MAC y el cifrado de PIN para las operaciones de cambio de PIN fuera de línea de EMV. Esta operación requiere dos tipos de claves diferentes: una clave de integridad para la generación de MAC y una clave de confidencialidad para el cifrado de PIN.

Tipo de clave Uso permitido de claves Algoritmo clave permitido Combinación permitida de modos de uso clave

Clave de integridad de mensajería segura

TR31_E2_EMV_MKEY_INTEGRITY

  • TDES_2KEY

  • { NoRestrictions = verdadero}

Clave de confidencialidad de mensajería segura

TR31_E1_EMV_MKEY_CONFIDENTIALITY

  • TDES_2KEY

  • { DeriveKey = verdadero}

PIN PEK (clave de cifrado PIN) actual

TR31_P0_PIN_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • AES_128

  • AES_192

  • AES_256

  • { Decrypt = true, Unwrap = true }

  • { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }

  • { NoRestrictions = verdadero}

Nuevo PIN PEK (clave de cifrado PIN)

TR31_P0_PIN_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • AES_128

  • AES_192

  • AES_256

  • { Decrypt = true, Unwrap = true }

  • { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }

  • { NoRestrictions = verdadero}

Clave ARQC

nota

Solo se aplica a los esquemas de derivación de Visa y Amex.

TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS

  • TDES_2KEY

  • { DeriveKey = verdadero}

VerifyAuthRequestCryptogram

Uso permitido de claves Opción EMV Algoritmo clave permitido Combinación permitida de modos de uso clave
  • OPCIÓN A

  • OOCIÓN B

TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS

  • TDES_2KEY

  • { DeriveKey = verdadero}

Import/Export Clave

Operation Type (Tipo de operación) Uso permitido de claves Algoritmo clave permitido Combinación permitida de modos de uso clave

TR-31 Llave de embalaje

TR31_K1_KEY_BLOCK_PROTECTION_KEY

TR31_K0_KEY_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • AES_128

  • AES_192

  • AES_256

  • {Encrypt = true, Wrap = true} (solo exportación)

  • {Decrypt = true, Unwrap = true} (solo importación)

  • { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }

Importación de una CA de confianza

TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE

  • RSA_2048

  • RSA_3072

  • RSA_4096

  • { Verify = true }

Importación de un certificado de clave pública para el cifrado asimétrico

TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION

  • RSA_2048

  • RSA_3072

  • RSA_4096

  • {encrypt=True, wrap=True}

Clave utilizada para algoritmos de acuerdo de claves como el ECDH

TR31_K3_ASYMMETRIC_KEY_FOR_KEY_AGREEMENT

  • ECC_NIST_P256

  • ECC_NIST_P384

  • ECC_NIST_P521

  • { DeriveKey = verdadero}

Tipos de claves sin utilizar

La criptografía de AWS pagos no utiliza actualmente los siguientes tipos de claves

  • TR31_P1_PIN_GENERATION_KEY