GenerateCardData VerifyCardData PIN データを生成 (VISA/ABA スキーム用)PIN データを生成 (用) IBM3624 VerifyPinData (ビザ/ABA スキーム用)VerifyPinData (IBM3624 用)データを復号化するデータを暗号化する PIN データ変換 MAC の生成/検証 VerifyAuthRequestCryptogram インポート/エクスポートキー使用されていないキーのタイプ

暗号化オペレーション用の検証キー

特定のキーは特定のオペレーションにのみ使用できます。また、オペレーションによってはキーを使用できるキーモードが制限される場合があります。以下の許可される組み合わせの説明をご覧ください。

注記

組み合わせによっては許可されているものの、CVV コード (generate) を生成しても検証できないなど、使用できない状況が生じる場合があります。(verify)

GenerateCardData

API エンドポイント	暗号化オペレーションまたはアルゴリズム	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
GenerateCardData	AMEX_CARD_SECURITY_CODE_VERSION_1 AMEX_CARD_SECURITY_CODE_VERSION_2	TR31_C0_CARD_VERIFICATION_KEY	TDES_2KEY TDES_3KEY	{ Generate = true },{ Generate = true, Verify = true }
GenerateCardData	CARD_VERIFICATION_VALUE_1 CARD_VERIFICATION_VALUE_2	TR31_C0_CARD_VERIFICATION_KEY	TDES_2KEY	{ Generate = true },{ Generate = true, Verify = true }
GenerateCardData	CARDHOLDER_AUTHENTICATION_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OTHER	TDES_2KEY	{DeriveKey = true}
GenerateCardData	DYNAMIC_CARD_VERIFICATION_CODE	TR31_E4_EMV_MKEY_DYNAMIC_NUMBER	TDES_2KEY	{DeriveKey = true}
GenerateCardData	DYNAMIC_CARD_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OTHER	TDES_2KEY	{DeriveKey = true}

VerifyCardData

暗号化オペレーションまたはアルゴリズム	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
AMEX_CARD_SECURITY_CODE_VERSION_1 AMEX_CARD_SECURITY_CODE_VERSION_2	TR31_C0_CARD_VERIFICATION_KEY	TDES_2KEY TDES_3KEY	{ Generate = true },{ Generate = true, Verify = true }
CARD_VERIFICATION_VALUE_1 CARD_VERIFICATION_VALUE_2	TR31_C0_CARD_VERIFICATION_KEY	TDES_2KEY	{ Generate = true },{ Generate = true, Verify = true }
CARDHOLDER_AUTHENTICATION_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OTHER	TDES_2KEY	{DeriveKey = true}
DYNAMIC_CARD_VERIFICATION_CODE	TR31_E4_EMV_MKEY_DYNAMIC_NUMBER	TDES_2KEY	{DeriveKey = true}
DYNAMIC_CARD_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OTHER	TDES_2KEY	{DeriveKey = true}

PIN データを生成 (VISA/ABA スキーム用)

VISA_PIN or VISA_PIN_VERIFICATION_VALUE

キータイプ	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
PIN 暗号化キー	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY	{ Encrypt = true, Wrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true }
PIN 生成キー	TR31_V2_VISA_PIN_VERIFICATION_KEY	TDES_3KEY	{ Generate = true } { Generate = true, Verify = true }

PIN データを生成 (用) `IBM3624`

IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)

キータイプ	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
PIN 暗号化キー	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY	IBM 3624_NATURAL_PIN、IBM 3624_RANDOM_PIN、IBM 3624_PIN_FROM_OFFSET 用 { Encrypt = true, Wrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true } IBM 3624_PIN_OFFSET 用 { Encrypt = true, Unwrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true }
PIN 生成キー	TR31_V1_IBM3624_PIN_VERIFICATION_KEY	TDES_3KEY	{ Generate = true } { Generate = true, Verify = true }

キータイプ

許可されたキーの使用

許可されたキーアルゴリズム

許可されたキーモードの組み合わせ

PIN 暗号化キー

TR31_P0_PIN_ENCRYPTION_KEY

TDES_2KEY
TDES_3KEY

IBM 3624_NATURAL_PIN、IBM 3624_RANDOM_PIN、IBM 3624_PIN_FROM_OFFSET 用

{ Encrypt = true, Wrap = true }
{ Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }
{ NoRestrictions = true }

IBM 3624_PIN_OFFSET 用

{ Encrypt = true, Unwrap = true }
{ Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }
{ NoRestrictions = true }

PIN 生成キー

TR31_V1_IBM3624_PIN_VERIFICATION_KEY

TDES_3KEY

{ Generate = true }
{ Generate = true, Verify = true }

VerifyPinData (ビザ/ABA スキーム用)

VISA_PIN

キータイプ	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
PIN 暗号化キー	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY	{ Decrypt = true, Unwrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true }
PIN 生成キー	TR31_V2_VISA_PIN_VERIFICATION_KEY	TDES_3KEY	{ Verify = true } { Generate = true, Verify = true }

VerifyPinData (`IBM3624` 用)

IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)

キータイプ	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
PIN 暗号化キー	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY	IBM 3624_NATURAL_PIN、IBM 3624_RANDOM_PIN、IBM 3624_PIN_FROM_OFFSET 用 { Decrypt = true, Unwrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true }
PIN 検証キー	TR31_V1_IBM3624_PIN_VERIFICATION_KEY	TDES_3KEY	{ Verify = true } { Generate = true, Verify = true }

データを復号化する

キータイプ	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KEY AES_128 AES_192 AES_256	{DeriveKey = true} { NoRestrictions = true }
EMV	TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_OTHER	TDES_2KEY	{DeriveKey = true}
RSA	TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION	RSA_2048 RSA_3072 RSA_4096	{ Decrypt = true, Unwrap=true} {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true}
対称キー	TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{Decrypt = true, Unwrap=true} {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true} { NoRestrictions = true }

データを暗号化する

キータイプ	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KEY AES_128 AES_192 AES_256	{DeriveKey = true} { NoRestrictions = true }
EMV	TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_OTHER	TDES_2KEY	{DeriveKey = true}
RSA	TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION	RSA_2048 RSA_3072 RSA_4096	{ Encrypt = true, Wrap=true} {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true}
対称キー	TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{Encrypt = true, Wrap=true} {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true} { NoRestrictions = true }

PIN データ変換

[Direction] (方向)	キータイプ	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
インバウンドデータソース	DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KEY AES_128 AES_192 AES_256	{DeriveKey = true} { NoRestrictions = true }
インバウンドデータソース	DUKPT以外 (PEK、AWK、IWK など)	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{ Decrypt = true, Unwrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true }
アウトバウンドデータターゲット	DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KEY AES_128 AES_192 AES_256	{DeriveKey = true} { NoRestrictions = true }
アウトバウンドデータターゲット	DUKPT以外 (PEK、IWK、AWK など)	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{ Encrypt = true, Wrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true }

MAC の生成/検証

MAC キーは、メッセージ/データ本文の暗号化ハッシュを作成するために使用されます。一致するオペレーションを実行できなくなるため、キーモードが制限されたキーを作成することはお勧めしません。ただし、他のシステムがオペレーションペアの残りの半分を実行することを意図している場合、1 つのオペレーションのみでキーをインポート/エクスポートできます。

許可されたキーの使用	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
MAC キー	TR31_M1_ISO_9797_1_MAC_KEY	TDES_2KEY TDES_3KEY	{ Generate = true } { Generate = true, Verify = true } { Verify = true } { Generate = true }
MAC キー (小売 MAC)	TR31_M1_ISO_9797_3_MAC_KEY	TDES_2KEY TDES_3KEY	{ Generate = true } { Generate = true, Verify = true } { Verify = true } { Generate = true }
MAC キー (CMAC)	TR31_M6_ISO_9797_5_CMAC_KEY	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{ Generate = true } { Generate = true, Verify = true } { Verify = true } { Generate = true }
MAC キー (HMAC)	TR31_M7_HMAC_KEY	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{ Generate = true } { Generate = true, Verify = true } { Verify = true } { Generate = true }

VerifyAuthRequestCryptogram

許可されたキーの使用	EMV オプション	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
オプション A オプション B	TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS	TDES_2KEY	{DeriveKey = true}

インポート/エクスポートキー

オペレーションのタイプ	許可されたキーの使用	許可されたキーアルゴリズム	許可されたキーモードの組み合わせ
TR-31 ラップキー	TR31_K1_KEY_BLOCK_PROTECTION_KEY TR31_K0_KEY_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY AES_128	{ 暗号化 = true、ラップ = true } (エクスポートのみ） { Decrypt = true、Unwrap = true } (インポートのみ） { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }
信頼された CA のインポート	TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE	RSA_2048 RSA_3072 RSA_4096	{ Verify = true }
非対称暗号化用のパブリックキー証明書のインポート	TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION	RSA_2048 RSA_3072 RSA_4096	{ Encrypt=true、Wrap=true }

オペレーションのタイプ

許可されたキーの使用

許可されたキーアルゴリズム

許可されたキーモードの組み合わせ

TR-31 ラップキー

TR31_K1_KEY_BLOCK_PROTECTION_KEY

TR31_K0_KEY_ENCRYPTION_KEY

TDES_2KEY
TDES_3KEY
AES_128

{ 暗号化 = true、ラップ = true } (エクスポートのみ）
{ Decrypt = true、Unwrap = true } (インポートのみ）
{ Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }

信頼された CA のインポート

TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE

RSA_2048
RSA_3072
RSA_4096

{ Verify = true }

非対称暗号化用のパブリックキー証明書のインポート

TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION

RSA_2048
RSA_3072
RSA_4096

{ Encrypt=true、Wrap=true }

使用されていないキーのタイプ

以下のキータイプは、現在 AWS Payment Cryptography では使用されていません。

TR31_P1_PIN_GENERATION_KEY
TR31_K3_ASYMMETRIC_KEY_FOR_KEY_AGREEMENT

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

MAC の検証

一般的なユースケース