Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Mengimpor dan mengekspor kunci Anda dapat mengimpor kunci Kriptografi AWS Pembayaran dari solusi lain dan mengekspornya ke solusi lain, seperti HSMs. Banyak pelanggan bertukar kunci dengan penyedia layanan menggunakan fungsionalitas impor dan ekspor. Kami merancang Kriptografi AWS Pembayaran untuk menggunakan pendekatan elektronik modern untuk manajemen kunci yang membantu Anda mempertahankan kepatuhan dan kontrol. Sebaiknya gunakan pertukaran kunci elektronik berbasis standar alih-alih komponen kunci berbasis kertas. **Kekuatan kunci minimum dan pengaruhnya terhadap fungsi impor dan ekspor** PCI membutuhkan kekuatan kunci minimum khusus untuk operasi kriptografi, penyimpanan kunci, dan transmisi kunci. Persyaratan ini dapat berubah ketika standar PCI direvisi. Aturan menentukan bahwa kunci pembungkus yang digunakan untuk penyimpanan atau transportasi harus setidaknya sekuat kunci yang dilindungi. Kami menerapkan persyaratan ini secara otomatis selama ekspor dan mencegah kunci dilindungi oleh kunci yang lebih lemah, seperti yang ditunjukkan pada tabel berikut. Tabel berikut menunjukkan kombinasi yang didukung dari kunci pembungkus, kunci untuk melindungi, dan metode perlindungan. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/payment-cryptography/latest/userguide/keys-importexport.html) Untuk informasi selengkapnya, lihat [Lampiran D - Ukuran dan Kekuatan Kunci Minimum dan Setara untuk Algoritma yang Disetujui](https://docs-prv.pcisecuritystandards.org/PTS/Derived%20Test%20Requirements/PCI_HSM_DTRs_v4.pdf) dalam standar PCI HSM. **Pertukaran Kunci Enkripsi Kunci (KEK)** Kami merekomendasikan menggunakan [standar ANSI X9.24 TR-34](terminology.md#terms.tr34). Jenis kunci awal ini dapat disebut Key Encryption Key (KEK), Zone Master Key (ZMK), atau Zone Control Master Key (ZCMK). Jika sistem atau mitra Anda tidak mendukung TR-34, Anda dapat menggunakan [RSA](terminology.md#terms.rsawrap) Wrap/Unwrap. [Jika kebutuhan Anda termasuk menukar kunci AES-256, Anda dapat menggunakan ECDH.](terminology.md#terms.ecdh) Jika Anda perlu terus memproses komponen kunci paper sampai semua mitra mendukung pertukaran kunci elektronik, pertimbangkan untuk menggunakan HSM offline atau menggunakan [kustodian kunci](terminology.md#terms.kcaas) pihak ketiga sebagai layanan. Untuk mengimpor kunci pengujian Anda sendiri atau untuk menyinkronkan kunci dengan yang ada HSMs, silakan lihat kode contoh Kriptografi AWS Pembayaran di. [GitHub](https://github.com/aws-samples/samples-for-payment-cryptography-service/tree/main/key-import-export) **Pertukaran Kunci Kerja (WK)** Kami menggunakan standar industri ([ANSI X9.24 TR 31-2018](terminology.md#terms.tr31) dan X9.143) untuk bertukar kunci kerja. Ini mengharuskan Anda telah menukar KEK menggunakan TR-34, RSA Wrap, ECDH atau skema serupa. Pendekatan ini memenuhi persyaratan PIN PCI untuk mengikat materi kunci secara kriptografis ke jenis dan penggunaannya setiap saat. Kunci kerja termasuk kunci kerja pengakuisisi, kunci kerja penerbit, BDK, dan IPEK. **Topics** + [Kunci impor](keys-import.md) + [Kunci ekspor](keys-export.md) + [Topik Lanjutan](keyexchange-advanced.md)