View a markdown version of this page

Clés valides pour les opérations cryptographiques - AWS Cryptographie des paiements

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Clés valides pour les opérations cryptographiques

Certaines touches ne peuvent être utilisées que pour certaines opérations. En outre, certaines opérations peuvent limiter les modes d'utilisation des touches. Consultez le tableau suivant pour connaître les combinaisons autorisées.

Note

Certaines combinaisons, bien qu'autorisées, peuvent créer des situations inutilisables, telles que la génération de codes CVV (generate) mais l'impossibilité de les vérifier. (verify)

GenerateCardData

Point de terminaison API Opération ou algorithme cryptographique Utilisation autorisée des clés Algorithme clé autorisé Combinaison autorisée des principaux modes d'utilisation
GenerateCardData
  • AMEX_CARD_SECURITY_CODE_VERSION_1

  • AMEX_CARD_SECURITY_CODE_VERSION_2

TR31_C0_CARD_VERIFICATION_KEY
  • TDES_2KEY

  • TDES_3KEY

{Générer = vrai}, {Générer = vrai, Vérifier = vrai}
GenerateCardData
  • VALEUR_VÉRIFICATION_1 DE LA CARTE_1

  • VALEUR_VÉRIFICATION_DE LA CARTE_2

TR31_C0_CARD_VERIFICATION_KEY
  • TDES_2KEY

{Générer = vrai}, {Générer = vrai, Vérifier = vrai}
GenerateCardData
  • VALEUR_AUTHENTIFICATION_VÉRIFICATION_DU_TITULAIRE DE LA CARTE

TR31_E6_EMV_MKEY_AUTRE
  • TDES_2KEY

{ DeriveKey = vrai}
GenerateCardData
  • CODE DE VÉRIFICATION DE LA CARTE DYNAMIQUE

TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS
  • TDES_2KEY

{ DeriveKey = vrai}
GenerateCardData
  • VALEUR_VÉRIFICATION_DE_CARTE DYNAMIQUE

TR31_E6_EMV_MKEY_AUTRE
  • TDES_2KEY

{ DeriveKey = vrai}

VerifyCardData

Opération ou algorithme cryptographique Utilisation autorisée des clés Algorithme clé autorisé Combinaison autorisée des principaux modes d'utilisation
  • AMEX_CARD_SECURITY_CODE_VERSION_1

  • AMEX_CARD_SECURITY_CODE_VERSION_2

TR31_C0_CARD_VERIFICATION_KEY
  • TDES_2KEY

  • TDES_3KEY

{Générer = vrai}, {Générer = vrai, Vérifier = vrai}
  • VALEUR_VÉRIFICATION_1 DE LA CARTE_1

  • VALEUR_VÉRIFICATION_DE LA CARTE_2

TR31_C0_CARD_VERIFICATION_KEY
  • TDES_2KEY

{Générer = vrai}, {Générer = vrai, Vérifier = vrai}
  • VALEUR_AUTHENTIFICATION_VÉRIFICATION_DU_TITULAIRE DE LA CARTE

TR31_E6_EMV_MKEY_AUTRE
  • TDES_2KEY

{ DeriveKey = vrai}
  • CODE DE VÉRIFICATION DE LA CARTE DYNAMIQUE

TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS
  • TDES_2KEY

{ DeriveKey = vrai}
  • VALEUR_VÉRIFICATION_DE_CARTE DYNAMIQUE

TR31_E6_EMV_MKEY_AUTRE
  • TDES_2KEY

{ DeriveKey = vrai}

GeneratePinData (pour les VISA/ABA programmes)

VISA_PIN or VISA_PIN_VERIFICATION_VALUE

Type de clé Utilisation autorisée des clés Algorithme clé autorisé Combinaison autorisée des principaux modes d'utilisation

Clé de chiffrement par code PIN

TR31_P0_PIN_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • {Chiffrer = vrai, envelopper = vrai}

  • {Chiffrer = vrai, Déchiffrer = vrai, envelopper = vrai, déballer = vrai}

  • { NoRestrictions = vrai}

Clé de génération de code PIN

TR31_V2_VISA_PIN_VERIFICATION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • {Générer = vrai}

  • {Générer = vrai, vérifier = vrai}

GeneratePinData (pour IBM3624)

IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)

Type de clé Utilisation autorisée des clés Algorithme clé autorisé Combinaison autorisée des principaux modes d'utilisation

Clé de chiffrement par code PIN

TR31_P0_PIN_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

Pour IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET

  • {Chiffrer = vrai, envelopper = vrai}

  • {Chiffrer = vrai, Déchiffrer = vrai, envelopper = vrai, déballer = vrai}

  • { NoRestrictions = vrai}

Pour IBM3624_PIN_OFFSET

  • {Chiffrer = vrai, Décompresser = vrai}

  • {Chiffrer = vrai, Déchiffrer = vrai, envelopper = vrai, déballer = vrai}

  • { NoRestrictions = vrai}

Clé de génération de code PIN

TR31_V1_IBM3624_PIN_VERIFICATION_KEY

  • TDES_3KEY

  • {Générer = vrai}

  • {Générer = vrai, vérifier = vrai}

VerifyPinData (pour les VISA/ABA programmes)

VISA_PIN

Type de clé Utilisation autorisée des clés Algorithme clé autorisé Combinaison autorisée des principaux modes d'utilisation

Clé de chiffrement par code PIN

TR31_P0_PIN_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • {Déchiffrer = vrai, Décompresser = vrai}

  • {Chiffrer = vrai, Déchiffrer = vrai, envelopper = vrai, déballer = vrai}

  • { NoRestrictions = vrai}

Clé de génération de code PIN

TR31_V2_VISA_PIN_VERIFICATION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • {Vérifier = vrai}

  • {Générer = vrai, vérifier = vrai}

VerifyPinData (pour IBM3624)

IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)

Type de clé Utilisation autorisée des clés Algorithme clé autorisé Combinaison autorisée des principaux modes d'utilisation

Clé de chiffrement par code PIN

TR31_P0_PIN_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

Pour IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET

  • {Déchiffrer = vrai, Décompresser = vrai}

  • {Chiffrer = vrai, Déchiffrer = vrai, envelopper = vrai, déballer = vrai}

  • { NoRestrictions = vrai}

Clé de vérification du code PIN

TR31_V1_IBM3624_PIN_VERIFICATION_KEY

  • TDES_3KEY

  • {Vérifier = vrai}

  • {Générer = vrai, vérifier = vrai}

Déchiffrer des données

Type de clé Utilisation autorisée des clés Algorithme clé autorisé Combinaison autorisée des principaux modes d'utilisation

DUKPT

TR31_B0_BASE_DERIVATION_KEY

  • TDES_2KEY

  • AES_128

  • AES_192

  • AES_256

  • { DeriveKey = vrai}

  • { NoRestrictions = vrai}

EMV

TR31_E1_EMV_MKEY_CONFIDENTIALITY

TR31_E6_EMV_MKEY_AUTRE

  • TDES_2KEY

  • { DeriveKey = vrai}

RSA

TR31_D1_CLÉ_ASYMÉTRIQUE_POUR_CHIFFRE_DONNÉES

  • RSA_2048

  • RSA_3072

  • RSA_4096

  • {Déchiffrer = vrai, unwrap=vrai}

  • {Encrypt=True, Wrap=True, Decrypt = true, Unwrap=True}

Clés symétriques

TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • AES_128

  • AES_192

  • AES_256

  • {Déchiffrer = vrai, unwrap=vrai}

  • {Encrypt=True, Wrap=True, Decrypt = true, Unwrap=True}

  • { NoRestrictions = vrai}

Encrypt Data

Type de clé Utilisation autorisée des clés Algorithme clé autorisé Combinaison autorisée des principaux modes d'utilisation

DUKPT

TR31_B0_BASE_DERIVATION_KEY

  • TDES_2KEY

  • AES_128

  • AES_192

  • AES_256

  • { DeriveKey = vrai}

  • { NoRestrictions = vrai}

EMV

TR31_E1_EMV_MKEY_CONFIDENTIALITY

TR31_E6_EMV_MKEY_AUTRE

  • TDES_2KEY

  • { DeriveKey = vrai}

RSA

TR31_D1_CLÉ_ASYMÉTRIQUE POUR LE CHIFFREMENT DES DONNÉES

  • RSA_2048

  • RSA_3072

  • RSA_4096

  • {Chiffrer = vrai, wrap=vrai}

  • {Encrypt=True, Wrap=True, Decrypt = true, Unwrap=True}

Clés symétriques

TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • AES_128

  • AES_192

  • AES_256

  • {Chiffrer = vrai, wrap=vrai}

  • {Encrypt=True, Wrap=True, Decrypt = true, Unwrap=True}

  • { NoRestrictions = vrai}

Translate Pin Data

Direction Type de clé Utilisation autorisée des clés Algorithme clé autorisé Combinaison autorisée des principaux modes d'utilisation

Source de données entrante

DUKPT

TR31_B0_BASE_DERIVATION_KEY

  • TDES_2KEY

  • AES_128

  • AES_192

  • AES_256

  • { DeriveKey = vrai}

  • { NoRestrictions = vrai}

Source de données entrante

Non dopé (PEK, AWK, IWK, etc.)

TR31_P0_PIN_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • AES_128

  • AES_192

  • AES_256

  • {Déchiffrer = vrai, Décompresser = vrai}

  • {Chiffrer = vrai, Déchiffrer = vrai, envelopper = vrai, déballer = vrai}

  • { NoRestrictions = vrai}

Cible de données sortantes

DUKPT

TR31_B0_BASE_DERIVATION_KEY

  • TDES_2KEY

  • AES_128

  • AES_192

  • AES_256

  • { DeriveKey = vrai}

  • { NoRestrictions = vrai}

Cible de données sortantes

Non dopé (PEK, IWK, AWK, etc.)

TR31_P0_PIN_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • AES_128

  • AES_192

  • AES_256

  • {Chiffrer = vrai, envelopper = vrai}

  • {Chiffrer = vrai, Déchiffrer = vrai, envelopper = vrai, déballer = vrai}

  • { NoRestrictions = vrai}

Generate/Verify MAC

Les clés MAC sont utilisées pour créer des hachages cryptographiques message/body d'une donnée. Il n'est pas recommandé de créer une clé avec des modes d'utilisation limités car vous ne pourrez pas effectuer l'opération correspondante. Cependant, vous pouvez import/export utiliser une touche avec une seule opération si l'autre système est destiné à effectuer l'autre moitié de la paire d'opérations.

Utilisation autorisée des clés Utilisation autorisée des clés Algorithme clé autorisé Combinaison autorisée des principaux modes d'utilisation

Clé MAC

TR31_M1_ISO_9797_1_MAC_KEY

  • TDES_2KEY

  • TDES_3KEY

  • {Générer = vrai}

  • {Générer = vrai, vérifier = vrai}

  • {Vérifier = vrai}

  • {Générer = vrai}

Clé MAC (MAC pour le commerce de détail)

TR31_M1_ISO_9797_3_MAC_KEY

  • TDES_2KEY

  • TDES_3KEY

  • {Générer = vrai}

  • {Générer = vrai, vérifier = vrai}

  • {Vérifier = vrai}

  • {Générer = vrai}

Clé MAC (CMAC)

TR31_M6_ISO_9797_5_CMAC_KEY

  • TDES_2KEY

  • TDES_3KEY

  • AES_128

  • AES_192

  • AES_256

  • {Générer = vrai}

  • {Générer = vrai, vérifier = vrai}

  • {Vérifier = vrai}

  • {Générer = vrai}

Clé MAC (HMAC)

TR31_M7_HMAC_KEY

  • TDES_2KEY

  • TDES_3KEY

  • AES_128

  • AES_192

  • AES_256

  • {Générer = vrai}

  • {Générer = vrai, vérifier = vrai}

  • {Vérifier = vrai}

Clé MAC (AS2805)

TR31_M0_ISO_16609_MAC_KEY

  • TDES_2KEY

  • TDES_3KEY

  • {Générer = vrai}

  • {Générer = vrai, vérifier = vrai}

  • {Vérifier = vrai}

GenerateMacEmvPinChange

GenerateMacEmvPinChange combine la génération de MAC et le chiffrement du code PIN pour les opérations de changement de code PIN hors ligne EMV. Cette opération nécessite deux types de clés différents : une clé d'intégrité pour la génération de MAC et une clé de confidentialité pour le chiffrement par code PIN.

Type de clé Utilisation autorisée des clés Algorithme clé autorisé Combinaison autorisée des principaux modes d'utilisation

Clé d'intégrité de la messagerie sécurisée

TR31_E2_EMV_MKEY_INTEGRITY

  • TDES_2KEY

  • { NoRestrictions = vrai}

Clé de confidentialité de la messagerie sécurisée

TR31_E1_EMV_MKEY_CONFIDENTIALITY

  • TDES_2KEY

  • { DeriveKey = vrai}

PIN PEK actuel (clé de cryptage PIN)

TR31_P0_PIN_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • AES_128

  • AES_192

  • AES_256

  • {Déchiffrer = vrai, Décompresser = vrai}

  • {Chiffrer = vrai, Déchiffrer = vrai, envelopper = vrai, déballer = vrai}

  • { NoRestrictions = vrai}

Nouveau code PIN PEK (clé de cryptage PIN)

TR31_P0_PIN_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • AES_128

  • AES_192

  • AES_256

  • {Déchiffrer = vrai, Décompresser = vrai}

  • {Chiffrer = vrai, Déchiffrer = vrai, envelopper = vrai, déballer = vrai}

  • { NoRestrictions = vrai}

Clé ARQC

Note

S'applique uniquement aux systèmes de dérivation Visa et Amex.

TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS

  • TDES_2KEY

  • { DeriveKey = vrai}

VerifyAuthRequestCryptogram

Utilisation autorisée des clés Option EMV Algorithme clé autorisé Combinaison autorisée des principaux modes d'utilisation
  • OPTION A

  • OPTION B

TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS

  • TDES_2KEY

  • { DeriveKey = vrai}

Import/Export Clé

Type d'opération Utilisation autorisée des clés Algorithme clé autorisé Combinaison autorisée des principaux modes d'utilisation

TR-31 Clé d'emballage

TR31_K1_KEY_BLOCK_PROTECTION_KEY

TR31_K0_KEY_ENCRYPTION_KEY

  • TDES_2KEY

  • TDES_3KEY

  • AES_128

  • AES_192

  • AES_256

  • {Encrypt = true, Wrap = true} (exportation uniquement)

  • {Decrypt = true, Unwrap = true} (importation uniquement)

  • {Chiffrer = vrai, Déchiffrer = vrai, envelopper = vrai, déballer = vrai}

Importation d'une autorité de certification approuvée

TR31_S0_CLÉ_ASYMÉTRIQUE_POUR_SIGNATURE NUMÉRIQUE

  • RSA_2048

  • RSA_3072

  • RSA_4096

  • {Vérifier = vrai}

Importation d'un certificat à clé publique pour le chiffrement asymétrique

TR31_D1_CLÉ_ASYMÉTRIQUE POUR LE CHIFFREMENT DES DONNÉES

  • RSA_2048

  • RSA_3072

  • RSA_4096

  • {Encrypt=TRUE, WRAP=TRUE}

Clé utilisée pour les algorithmes d'accord clés tels que l'ECDH

TR31_K3_KEY_ASYMETRIC_FOR_KEY_AGREEMENT

  • ECC_NIST_P256

  • ECC_NIST_P384

  • ECC_NIST_P521

  • { DeriveKey = vrai}

Types de clés non utilisés

Les types de clés suivants ne sont pas actuellement utilisés par AWS Payment Cryptography

  • TR31_P1_PIN_GENERATION_KEY