View a markdown version of this page

Comprensione degli attributi chiave della chiave Payment Cryptography AWS - AWS Crittografia dei pagamenti
Chiavi simmetricheChiavi asimmetriche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comprensione degli attributi chiave della chiave Payment Cryptography AWS

Un principio di una corretta gestione delle chiavi è che le chiavi abbiano un ambito appropriato e possano essere utilizzate solo per operazioni consentite. Pertanto, alcune chiavi possono essere create solo con determinate modalità di utilizzo. Ove possibile, ciò si allinea alle modalità di utilizzo disponibili, come definito da TR-31.

Sebbene AWS Payment Cryptography ti impedisca di creare chiavi non valide, qui vengono fornite combinazioni valide per tua comodità.

Chiavi simmetriche

  • TR31_B0_BASE_DERIVATION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo chiave: {= DeriveKey true}, {= true} NoRestrictions

  • TR31_C0_CARD_VERIFICATION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY*, AES_128*, AES_192*, AES_256*

    • Combinazione consentita di modalità d'uso chiave: {= true} DeriveKey , {= true} NoRestrictions

  • TR31_E1_EMV_MKEY_CONFIDENTIALITY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Combinazione consentita di modalità d'uso chiave: {= true DeriveKey }, {= true} NoRestrictions

  • TR31_E2_EMV_MKEY_INTEGRITY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Combinazione consentita di modalità d'uso chiave: {= true DeriveKey }, {= true} NoRestrictions

  • TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Combinazione consentita di modalità d'uso chiave: {= true DeriveKey }, {= true} NoRestrictions

  • TR31_E5_EMV_MKEY_CARD_PERSONALIZATION

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Combinazione consentita di modalità d'uso chiave: {= true DeriveKey }, {= true} NoRestrictions

  • TR31_E6_EMV_MKEY_OTHER

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128*, AES_192*, AES_256*

    • Combinazione consentita di modalità d'uso chiave: {= true DeriveKey }, {= true} NoRestrictions

  • TR31_K0_KEY_ENCRYPTION_KEY

    • Si consiglia di utilizzare TR31_K1_KEY_BLOCK_PROTECTION_KEY. Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_K1_KEY_BLOCK_PROTECTION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_M1_ISO_9797_1_MAC_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY

    • Combinazione consentita delle principali modalità di utilizzo: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_M3_ISO_9797_3_MAC_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY

    • Combinazione consentita delle principali modalità di utilizzo: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_M6_ISO_9797_5_CMAC_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_M7_HMAC_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_P0_PIN_ENCRYPTION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions

  • TR31_V1_IBM3624_PIN_VERIFICATION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

  • TR31_V2_VISA_PIN_VERIFICATION_KEY

    • Algoritmi chiave consentiti: TDES_2KEY, TDES_3KEY, AES_128, AES_192, AES_256

    • Combinazione consentita di modalità di utilizzo principali: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions

Chiavi asimmetriche

  • TR31_D1_KEY_ASYMMETRIC_FOR_DATA_ENCRYPTION

    • Algoritmi chiave consentiti: RSA_2048, RSA_3072, RSA_4096

    • Combinazione consentita di modalità chiave di utilizzo: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}

    • NOTA:: {Encrypt = true, Wrap = true} è l'unica opzione valida per importare una chiave pubblica destinata alla crittografia dei dati o al confezionamento di una chiave

  • TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE

    • Algoritmi chiave consentiti: RSA_2048, RSA_3072, RSA_4096

    • Combinazione consentita delle principali modalità di utilizzo: {Sign = true}, {Verify = true}

    • NOTA:: {Verify = true} è l'unica opzione valida per l'importazione di una chiave destinata alla firma, come il certificato radice, il certificato intermedio o i certificati di firma per. TR-34

  • TR31_K3_ASYMMETRIC_KEY_FOR_KEY_AGREEMENT

    • Utilizzato per algoritmi di accordo chiave come ECDH

    • Algoritmi chiave consentiti: ECC_NIST_P256, ECC_NIST_P384, ECC_NIST_P521

    • Combinazione consentita di modalità di utilizzo principali: {= true}. DeriveKey

    • NOTA: DeriveKeyUsage viene utilizzato per specificare il tipo di chiave che verrà derivata da questa chiave di base. Questo è risolto in chiave creation/import.

  • TR31_K2_TR34_ASYMMETRIC_KEY

    • Chiave asimmetrica utilizzata per meccanismi di scambio di chiavi compatibili come X9.24 TR-34

    • Algoritmi chiave consentiti: RSA_2048, RSA_3072, RSA_4096

    • Combinazione consentita di modalità d'uso chiave: {= true}. DeriveKey

    • Combinazione consentita di modalità di utilizzo principali: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}

    • NOTA:: {Encrypt = true, Wrap = true} è l'unica opzione valida per importare una chiave pubblica destinata alla crittografia dei dati o al confezionamento di una chiave

* Questa combinazione algorithm/key di tipi non è attualmente supportata da alcuna operazione crittografica