Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Chiavi valide per operazioni crittografiche
Alcune chiavi possono essere utilizzate solo per determinate operazioni. Inoltre, alcune operazioni possono limitare le modalità di utilizzo dei tasti. Consulta la tabella seguente per le combinazioni consentite.
Nota
Alcune combinazioni, sebbene consentite, possono creare situazioni inutilizzabili, come la generazione di codici CVV, (generate) ma non possono quindi essere verificate. (verify)
Argomenti
GenerateCardData
| Endpoint API | Operazione o algoritmo crittografico | Utilizzo delle chiavi consentito | Algoritmo a chiave consentito | Combinazione consentita delle principali modalità di utilizzo |
|---|---|---|---|---|
| GenerateCardData |
|
TR31_C0_CARD_CHIAVE_VERIFICA_DEL_CARD_ |
|
{Generate = true}, {Generate = true, Verify = true} |
| GenerateCardData |
|
TR31_C0_CARD_VERIFICATION_KEY |
|
{Generate = true}, {Generate = true, Verify = true} |
| GenerateCardData |
|
TR31_E6_EMV_MKEY_ALTRO |
|
{= vero} DeriveKey |
| GenerateCardData |
|
TR31_E4_EMV_MKEY_NUMERI_DINAMICI |
|
{= vero} DeriveKey |
| GenerateCardData |
|
TR31_E6_EMV_MKEY_ALTRO |
|
{= vero} DeriveKey |
VerifyCardData
| Operazione o algoritmo crittografico | Utilizzo delle chiavi consentito | Algoritmo a chiave consentito | Combinazione consentita delle principali modalità di utilizzo |
|---|---|---|---|
|
TR31_C0_CARD_CHIAVE_VERIFICA_DEL_CARD_ |
|
{Generate = true}, {Generate = true, Verify = true} |
|
TR31_C0_CARD_VERIFICATION_KEY |
|
{Generate = true}, {Generate = true, Verify = true} |
|
TR31_E6_EMV_MKEY_ALTRO |
|
{= vero} DeriveKey |
|
TR31_E4_EMV_MKEY_NUMERI_DINAMICI |
|
{= vero} DeriveKey |
|
TR31_E6_EMV_MKEY_ALTRO |
|
{= vero} DeriveKey |
GeneratePinData (per VISA/ABA schemi)
VISA_PIN or VISA_PIN_VERIFICATION_VALUE
| Tipo di chiavi | Utilizzo delle chiavi consentito | Algoritmo a chiave consentito | Combinazione consentita delle principali modalità di utilizzo |
|---|---|---|---|
|
Chiave di crittografia PIN |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
Chiave di generazione del PIN |
TR31_V2_VISA_PIN_VERIFICATION_KEY |
|
|
GeneratePinData (per IBM3624)
IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)
| Tipo di chiavi | Utilizzo delle chiavi consentito | Algoritmo a chiave consentito | Combinazione consentita delle principali modalità di utilizzo |
|---|---|---|---|
|
Chiave di crittografia PIN |
TR31_P0_PIN_ENCRYPTION_KEY |
|
Per IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET
Per IBM3624_PIN_OFFSET
|
|
Chiave di generazione del PIN |
TR31_V1_IBM3624_PIN_VERIFICATION_KEY |
|
|
VerifyPinData (per VISA/ABA schemi)
VISA_PIN
| Tipo di chiavi | Utilizzo delle chiavi consentito | Algoritmo a chiave consentito | Combinazione consentita delle principali modalità di utilizzo |
|---|---|---|---|
|
Chiave di crittografia PIN |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
Chiave di generazione del PIN |
TR31_V2_VISA_PIN_VERIFICATION_KEY |
|
|
VerifyPinData (per IBM3624)
IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)
| Tipo di chiavi | Utilizzo delle chiavi consentito | Algoritmo a chiave consentito | Combinazione consentita delle principali modalità di utilizzo |
|---|---|---|---|
|
Chiave di crittografia PIN |
TR31_P0_PIN_ENCRYPTION_KEY |
|
Per IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET
|
|
Chiave di verifica del PIN |
TR31_V1_IBM3624_PIN_VERIFICATION_KEY |
|
|
Decrittografia dei dati
| Tipo di chiavi | Utilizzo delle chiavi consentito | Algoritmo a chiave consentito | Combinazione consentita delle principali modalità di utilizzo |
|---|---|---|---|
|
DISCARICA |
CHIAVE_TR31_B0_BASE_DERIVATION_ |
|
|
|
EMV |
TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_ALTRO |
|
|
|
RSA |
TR31_D1_KEY_ASYMMETRIC_FOR_DATA_ENCRYPTION |
|
|
|
Chiavi simmetriche |
TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY |
|
|
Encrypt Data (Crittografa dati)
| Tipo di chiavi | Utilizzo delle chiavi consentito | Algoritmo a chiave consentito | Combinazione consentita delle principali modalità di utilizzo |
|---|---|---|---|
|
DISCARICA |
CHIAVE_TR31_B0_BASE_DERIVATION_ |
|
|
|
EMV |
TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_ALTRO |
|
|
|
RSA |
TR31_D1_KEY_ASYMMETRIC_FOR_DATA_ENCRYPTION |
|
|
|
Chiavi simmetriche |
TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY |
|
|
Traduci PIN Data
| Direzione | Tipo di chiavi | Utilizzo delle chiavi consentito | Algoritmo a chiave consentito | Combinazione consentita delle principali modalità di utilizzo |
|---|---|---|---|---|
|
Fonte di dati in entrata |
DUMPT |
CHIAVE_TR31_B0_BASE_DERIVATION_ |
|
|
|
Fonte di dati in entrata |
Non DUPPT (PEK, AWK, IWK, ecc.) |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
Target dati in uscita |
DUPPT |
CHIAVE_TR31_B0_BASE_DERIVATION_ |
|
|
|
Target dati in uscita |
Non DUPPT (PEK, IWK, AWK, ecc.) |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
Generate/Verify MAC
Le chiavi MAC vengono utilizzate per creare hash crittografici message/body di dati. Non è consigliabile creare una chiave con modalità di utilizzo limitate in quanto non sarà possibile eseguire l'operazione di abbinamento. Tuttavia, è possibile import/export utilizzare una chiave con una sola operazione se l'altro sistema è destinato a eseguire l'altra metà della coppia di operazioni.
| Utilizzo delle chiavi consentito | Utilizzo delle chiavi consentito | Algoritmo a chiave consentito | Combinazione consentita delle principali modalità di utilizzo |
|---|---|---|---|
|
Chiave MAC |
TR31_M1_ISO_9797_1_MAC_KEY |
|
|
|
Chiave MAC (MAC per la vendita al dettaglio) |
TR31_M1_ISO_9797_3_MAC_KEY |
|
|
|
Chiave MAC (CMAC) |
TR31_M6_ISO_9797_5_CMAC_KEY |
|
|
|
Chiave MAC (HMAC) |
TR31_M7_HMAC_KEY |
|
|
|
Chiave MAC (AS2805) |
TR31_M0_ISO_16609_MAC_KEY |
|
|
GenerateMacEmvPinChange
GenerateMacEmvPinChange combina la generazione di MAC e la crittografia del PIN per le operazioni di modifica del PIN offline EMV. Questa operazione richiede due diversi tipi di chiave: una chiave di integrità per la generazione di MAC e una chiave di riservatezza per la crittografia del PIN.
| Tipo di chiavi | Utilizzo delle chiavi consentito | Algoritmo a chiave consentito | Combinazione consentita delle principali modalità di utilizzo |
|---|---|---|---|
|
Chiave di integrità della messaggistica sicura |
TR31_E2_EMV_MKEY_INTEGRITY |
|
|
|
Chiave di riservatezza della messaggistica sicura |
TR31_E1_EMV_MKEY_CONFIDENTIALITY |
|
|
|
PIN PEK attuale (chiave di crittografia PIN) |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
Nuovo PIN PEK (chiave di crittografia PIN) |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
Chiave ARQC NotaSi applica solo agli schemi di derivazione Visa e Amex. |
TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS |
|
|
VerifyAuthRequestCryptogram
| Utilizzo delle chiavi consentito | Opzione EMV | Algoritmo a chiave consentito | Combinazione consentita delle principali modalità di utilizzo |
|---|---|---|---|
|
TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS |
|
|
Import/Export Chiave
| Tipo di operazione | Utilizzo delle chiavi consentito | Algoritmo a chiave consentito | Combinazione consentita delle principali modalità di utilizzo |
|---|---|---|---|
|
TR-31 Chiave di avvolgimento |
TR31_K1_KEY_BLOCK_PROTECTION_KEY CHIAVE_CIFRATURA TR31_K0_KEY_ |
|
|
|
Importazione di CA affidabili |
TR31_S0_KEY_ASYMMETRIC_FOR_DIGITAL_SIGNATURE |
|
|
|
Importazione di un certificato a chiave pubblica per la crittografia asimmetrica |
TR31_D1_KEY_ASYMMETRIC_FOR_DATA_ENCRYPTION |
|
|
|
Chiave utilizzata per algoritmi di accordo chiave come ECDH |
TR31_K3_ASYMMETRIC_KEY_FOR_KEY_AGREEMENT |
|
|
Tipi di chiavi non utilizzati
I seguenti tipi di chiave non sono attualmente utilizzati da AWS Payment Cryptography
-
TR31_P1_PIN_GENERATION_KEY