AWS Payment Cryptography キーの主要な属性について - AWS Payment Cryptography
対称キー非対称キー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Payment Cryptography キーの主要な属性について

適切なキー管理の原則は、キーの範囲は適切に設定され、許可されたオペレーションにのみ使用できるということです。そのため、特定のキーは特定のキー使用モードでしか作成できない場合があります。可能な限り、TR-31 で定義されている使用可能な使用モードと一致するようにしてください。

AWS Payment Cryptography では無効なキーを作成できませんが、ここでは便利な有効な組み合わせが用意されています。

対称キー

  • TR31_B0_BASEDERIVATION_KEY

    • 許可されるキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • キーモードの許可される組み合わせ: { DeriveKey = true },{ NoRestrictions = true }

  • TR31_C0_CARDVERIFICATION_KEY

    • 許可されるキーアルゴリズム : TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • キーモードの許可される組み合わせ: { Generate = true } 、{ Verify = true } 、{ Generate = true、Verify= true } 、{ NoRestrictions = true }

  • TR31_D0_SYMMETRIC_DATAENCRYPTION_KEY

    • 許可されるキーアルゴリズム : TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • キーモードの許可される組み合わせ: { Encrypt = true、Decrypt = true、 Wrap = true、Unwrap = true }、{ Encrypt = true、 Wrap = true }、{ Decrypt = true、Unwrap = true }、{ NoRestrictions = true }

  • TR31_E0_EMV_MKEYAPP_CRYPTOGRAMS

    • 許可されるキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • キーモードの許可される組み合わせ: { DeriveKey = true }、{ NoRestrictions = true }

  • TR31_E1_EMVMKEY_CONFIDENTIALITY

    • 許可されるキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • キーモードの許可される組み合わせ: { DeriveKey = true }、{ NoRestrictions = true }

  • TR31_E2_EMVMKEY_INTEGRITY

    • 許可されるキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • キーモードの許可される組み合わせ: { DeriveKey = true }、{ NoRestrictions = true }

  • TR31_E4_EMV_MKEYDYNAMIC_NUMBERS

    • 許可されるキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • キーモードの許可される組み合わせ: { DeriveKey = true }、{ NoRestrictions = true }

  • TR31_E5_EMV_MKEYCARD_PERSONALIZATION

    • 許可されるキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • キーモードの許可される組み合わせ: { DeriveKey = true }、{ NoRestrictions = true }

  • TR31_E6_EMVMKEY_OTHER

    • 許可されるキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • キーモードの許可される組み合わせ: { DeriveKey = true }、{ NoRestrictions = true }

  • TR31_K0_KEYENCRYPTION_KEY

    • 許可されるキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • キーモードの許可される組み合わせ: { Encrypt = true、Decrypt = true、 Wrap = true、Unwrap = true }、{ Encrypt = true、 Wrap = true }、{ Decrypt = true、Unwrap = true }、{ NoRestrictions = true }

  • TR31_K1_KEY_BLOCKPROTECTION_KEY

    • 許可されるキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • キーモードの許可される組み合わせ: { Encrypt = true、Decrypt = true、 Wrap = true、Unwrap = true }、{ Encrypt = true、 Wrap = true }、{ Decrypt = true、Unwrap = true }、{ NoRestrictions = true }

  • TR31_M1_ISO9797_1_MAC_KEY

    • 許可されるキーアルゴリズム: TDES_2KEY ,TDES_3KEY

    • キーモードの許可される組み合わせ: { 生成 = true } ,{ 検証 = true } ,{ 生成 = true, Verify= true } ,{ NoRestrictions = true }

  • TR31_M3_ISO_9797_3_MAC_KEY

    • 許可されるキーアルゴリズム: TDES_2KEY ,TDES_3KEY

    • キーモードの許可される組み合わせ: { 生成 = true } ,{ 検証 = true } ,{ 生成 = true, Verify= true } ,{ NoRestrictions = true }

  • TR31_M6ISO_9797_5_CMAC_KEY

    • 許可されるキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • キーモードの許可される組み合わせ: { Generate = true } 、{ Verify = true } 、{ Generate = true、Verify= true } 、{ NoRestrictions = true }

  • TR31_M7_HMAC_KEY

    • 許可されるキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • キーモードの許可される組み合わせ : { Generate = true } 、{ Verify = true } 、{ Generate = true、Verify= true } 、{ NoRestrictions = true }

  • TR31_P0_PINENCRYPTION_KEY

    • 許可されるキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • キーモードの許可される組み合わせ: { Encrypt = true、Decrypt = true、 Wrap = true、Unwrap = true }、{ Encrypt = true、 Wrap = true }、{ Decrypt = true、Unwrap = true }、{ NoRestrictions = true }

  • TR31_V1_IBM3624_PINVERIFICATION_KEY

    • 許可されるキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • キーモードの許可される組み合わせ: { Generate = true } 、{ Verify = true } 、{ Generate = true、Verify= true } 、{ NoRestrictions = true }

  • TR31_V2_VISA_PINVERIFICATION_KEY

    • 許可されるキーアルゴリズム: TDES_2KEY ,TDES_3KEY ,AES_128 ,AES_192 ,AES_256

    • キーモードの許可される組み合わせ: { Generate = true } 、{ Verify = true } 、{ Generate = true、Verify= true } 、{ NoRestrictions = true }

非対称キー

  • TR31_D1_ASYMMETRIC_KEY_FORDATA_ENCRYPTION

    • 許可されるキーアルゴリズム: RSA_2048 ,RSA_3072 ,RSA_4096

    • 使用可能なキーモードの組み合わせ: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true }

    • NOTE:: { Encrypt = true, Wrap = true } は、データの暗号化またはキーのラッピングを目的としたパブリックキーをインポートするときの唯一の有効なオプションです

  • TR31_S0_ASYMMETRIC_KEY_FORDIGITAL_SIGNATURE

    • 許可されるキーアルゴリズム: RSA_2048 ,RSA_3072 ,RSA_4096

    • キーモードの許可される組み合わせ: { Sign = true }、{ Verify = true }

    • NOTE:: { Verify = true } は、ルート証明書、中間証明書、TR-34 の署名証明書など、署名用のキーをインポートするときの唯一の有効なオプションです。