Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Clés valides pour les opérations cryptographiques
Certaines touches ne peuvent être utilisées que pour certaines opérations. En outre, certaines opérations peuvent limiter les modes d'utilisation des touches. Consultez le tableau suivant pour connaître les combinaisons autorisées.
Note
Certaines combinaisons, bien qu'autorisées, peuvent créer des situations inutilisables, telles que la génération de codes CVV (generate) mais l'impossibilité de les vérifier. (verify)
Rubriques
GenerateCardData
| Point de terminaison API | Opération ou algorithme cryptographique | Utilisation autorisée des clés | Algorithme clé autorisé | Combinaison autorisée des principaux modes d'utilisation |
|---|---|---|---|---|
| GenerateCardData |
|
TR31_C0_CARD_VERIFICATION_KEY |
|
{Générer = vrai}, {Générer = vrai, Vérifier = vrai} |
| GenerateCardData |
|
TR31_C0_CARD_VERIFICATION_KEY |
|
{Générer = vrai}, {Générer = vrai, Vérifier = vrai} |
| GenerateCardData |
|
TR31_E6_EMV_MKEY_AUTRE |
|
{ DeriveKey = vrai} |
| GenerateCardData |
|
TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS |
|
{ DeriveKey = vrai} |
| GenerateCardData |
|
TR31_E6_EMV_MKEY_AUTRE |
|
{ DeriveKey = vrai} |
VerifyCardData
| Opération ou algorithme cryptographique | Utilisation autorisée des clés | Algorithme clé autorisé | Combinaison autorisée des principaux modes d'utilisation |
|---|---|---|---|
|
TR31_C0_CARD_VERIFICATION_KEY |
|
{Générer = vrai}, {Générer = vrai, Vérifier = vrai} |
|
TR31_C0_CARD_VERIFICATION_KEY |
|
{Générer = vrai}, {Générer = vrai, Vérifier = vrai} |
|
TR31_E6_EMV_MKEY_AUTRE |
|
{ DeriveKey = vrai} |
|
TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS |
|
{ DeriveKey = vrai} |
|
TR31_E6_EMV_MKEY_AUTRE |
|
{ DeriveKey = vrai} |
GeneratePinData (pour les VISA/ABA programmes)
VISA_PIN or VISA_PIN_VERIFICATION_VALUE
| Type de clé | Utilisation autorisée des clés | Algorithme clé autorisé | Combinaison autorisée des principaux modes d'utilisation |
|---|---|---|---|
|
Clé de chiffrement par code PIN |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
Clé de génération de code PIN |
TR31_V2_VISA_PIN_VERIFICATION_KEY |
|
|
GeneratePinData (pour IBM3624)
IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)
| Type de clé | Utilisation autorisée des clés | Algorithme clé autorisé | Combinaison autorisée des principaux modes d'utilisation |
|---|---|---|---|
|
Clé de chiffrement par code PIN |
TR31_P0_PIN_ENCRYPTION_KEY |
|
Pour IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET
Pour IBM3624_PIN_OFFSET
|
|
Clé de génération de code PIN |
TR31_V1_IBM3624_PIN_VERIFICATION_KEY |
|
|
VerifyPinData (pour les VISA/ABA programmes)
VISA_PIN
| Type de clé | Utilisation autorisée des clés | Algorithme clé autorisé | Combinaison autorisée des principaux modes d'utilisation |
|---|---|---|---|
|
Clé de chiffrement par code PIN |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
Clé de génération de code PIN |
TR31_V2_VISA_PIN_VERIFICATION_KEY |
|
|
VerifyPinData (pour IBM3624)
IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)
| Type de clé | Utilisation autorisée des clés | Algorithme clé autorisé | Combinaison autorisée des principaux modes d'utilisation |
|---|---|---|---|
|
Clé de chiffrement par code PIN |
TR31_P0_PIN_ENCRYPTION_KEY |
|
Pour IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET
|
|
Clé de vérification du code PIN |
TR31_V1_IBM3624_PIN_VERIFICATION_KEY |
|
|
Déchiffrer des données
| Type de clé | Utilisation autorisée des clés | Algorithme clé autorisé | Combinaison autorisée des principaux modes d'utilisation |
|---|---|---|---|
|
DUKPT |
TR31_B0_BASE_DERIVATION_KEY |
|
|
|
EMV |
TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_AUTRE |
|
|
|
RSA |
TR31_D1_CLÉ_ASYMÉTRIQUE_POUR_CHIFFRE_DONNÉES |
|
|
|
Clés symétriques |
TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY |
|
|
Encrypt Data
| Type de clé | Utilisation autorisée des clés | Algorithme clé autorisé | Combinaison autorisée des principaux modes d'utilisation |
|---|---|---|---|
|
DUKPT |
TR31_B0_BASE_DERIVATION_KEY |
|
|
|
EMV |
TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_AUTRE |
|
|
|
RSA |
TR31_D1_CLÉ_ASYMÉTRIQUE POUR LE CHIFFREMENT DES DONNÉES |
|
|
|
Clés symétriques |
TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY |
|
|
Translate Pin Data
| Direction | Type de clé | Utilisation autorisée des clés | Algorithme clé autorisé | Combinaison autorisée des principaux modes d'utilisation |
|---|---|---|---|---|
|
Source de données entrante |
DUKPT |
TR31_B0_BASE_DERIVATION_KEY |
|
|
|
Source de données entrante |
Non dopé (PEK, AWK, IWK, etc.) |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
Cible de données sortantes |
DUKPT |
TR31_B0_BASE_DERIVATION_KEY |
|
|
|
Cible de données sortantes |
Non dopé (PEK, IWK, AWK, etc.) |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
Generate/Verify MAC
Les clés MAC sont utilisées pour créer des hachages cryptographiques message/body d'une donnée. Il n'est pas recommandé de créer une clé avec des modes d'utilisation limités car vous ne pourrez pas effectuer l'opération correspondante. Cependant, vous pouvez import/export utiliser une touche avec une seule opération si l'autre système est destiné à effectuer l'autre moitié de la paire d'opérations.
| Utilisation autorisée des clés | Utilisation autorisée des clés | Algorithme clé autorisé | Combinaison autorisée des principaux modes d'utilisation |
|---|---|---|---|
|
Clé MAC |
TR31_M1_ISO_9797_1_MAC_KEY |
|
|
|
Clé MAC (MAC pour le commerce de détail) |
TR31_M1_ISO_9797_3_MAC_KEY |
|
|
|
Clé MAC (CMAC) |
TR31_M6_ISO_9797_5_CMAC_KEY |
|
|
|
Clé MAC (HMAC) |
TR31_M7_HMAC_KEY |
|
|
|
Clé MAC (AS2805) |
TR31_M0_ISO_16609_MAC_KEY |
|
|
GenerateMacEmvPinChange
GenerateMacEmvPinChange combine la génération de MAC et le chiffrement du code PIN pour les opérations de changement de code PIN hors ligne EMV. Cette opération nécessite deux types de clés différents : une clé d'intégrité pour la génération de MAC et une clé de confidentialité pour le chiffrement par code PIN.
| Type de clé | Utilisation autorisée des clés | Algorithme clé autorisé | Combinaison autorisée des principaux modes d'utilisation |
|---|---|---|---|
|
Clé d'intégrité de la messagerie sécurisée |
TR31_E2_EMV_MKEY_INTEGRITY |
|
|
|
Clé de confidentialité de la messagerie sécurisée |
TR31_E1_EMV_MKEY_CONFIDENTIALITY |
|
|
|
PIN PEK actuel (clé de cryptage PIN) |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
Nouveau code PIN PEK (clé de cryptage PIN) |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
Clé ARQC NoteS'applique uniquement aux systèmes de dérivation Visa et Amex. |
TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS |
|
|
VerifyAuthRequestCryptogram
| Utilisation autorisée des clés | Option EMV | Algorithme clé autorisé | Combinaison autorisée des principaux modes d'utilisation |
|---|---|---|---|
|
TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS |
|
|
Import/Export Clé
| Type d'opération | Utilisation autorisée des clés | Algorithme clé autorisé | Combinaison autorisée des principaux modes d'utilisation |
|---|---|---|---|
|
TR-31 Clé d'emballage |
TR31_K1_KEY_BLOCK_PROTECTION_KEY TR31_K0_KEY_ENCRYPTION_KEY |
|
|
|
Importation d'une autorité de certification approuvée |
TR31_S0_CLÉ_ASYMÉTRIQUE_POUR_SIGNATURE NUMÉRIQUE |
|
|
|
Importation d'un certificat à clé publique pour le chiffrement asymétrique |
TR31_D1_CLÉ_ASYMÉTRIQUE POUR LE CHIFFREMENT DES DONNÉES |
|
|
|
Clé utilisée pour les algorithmes d'accord clés tels que l'ECDH |
TR31_K3_KEY_ASYMETRIC_FOR_KEY_AGREEMENT |
|
|
Types de clés non utilisés
Les types de clés suivants ne sont pas actuellement utilisés par AWS Payment Cryptography
-
TR31_P1_PIN_GENERATION_KEY