GenerateCardData VerifyCardData GeneratePinData(VISA/ABA 체계용)GeneratePinData(IBM3624용)VerifyPinData(비자/ABA 체계용)VerifyPinData(IBM3624용)데이터 해독 데이터 암호화 PIN 데이터 변환 MAC 생성/확인 VerifyAuthRequestCryptogram 가져오기/내보내기 키 미사용 키 유형

암호화 작업을 위한 유효한 키

특정 키는 특정 작업에만 사용할 수 있습니다. 또한 일부 작업에서는 키의 키 사용 모드가 제한될 수 있습니다. 허용되는 조합은 다음 표를 참조하세요.

참고

특정 조합이 허용되더라도 CVV 코드 (generate)를 생성한 후 이를 확인할 수 없는 (verify)와 같이 사용할 수 없는 상황을 만들 수 있습니다.

GenerateCardData

API 엔드포인트	암호화 연산 또는 알고리즘	허용된 키 사용	허용된 키 알고리즘	허용된 키 사용 모드 조합
GenerateCardData	AMEX_CARD_SECURITY_CODE_VERSION_1 AMEX_CARD_SECURITY_CODE_VERSION_2	TR31_C0_CARD_VERIFICATION_KEY	TDES_2KEY TDES_3KEY	{ Generate = true },{ Generate = true, Verify = true }
GenerateCardData	CARD_VERIFICATION_VALUE_1 CARD_VERIFICATION_VALUE_2	TR31_C0_CARD_VERIFICATION_KEY	TDES_2KEY	{ Generate = true },{ Generate = true, Verify = true }
GenerateCardData	CARDHOLDER_AUTHENTICATION_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OTHER	TDES_2KEY	{ DeriveKey = true }
GenerateCardData	DYNAMIC_CARD_VERIFICATION_CODE	TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS	TDES_2KEY	{ DeriveKey = true }
GenerateCardData	DYNAMIC_CARD_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OTHER	TDES_2KEY	{ DeriveKey = true }

VerifyCardData

암호화 연산 또는 알고리즘	허용된 키 사용	허용된 키 알고리즘	허용된 키 사용 모드 조합
AMEX_CARD_SECURITY_CODE_VERSION_1 AMEX_CARD_SECURITY_CODE_VERSION_2	TR31_C0_CARD_VERIFICATION_KEY	TDES_2KEY TDES_3KEY	{ Generate = true },{ Generate = true, Verify = true }
CARD_VERIFICATION_VALUE_1 CARD_VERIFICATION_VALUE_2	TR31_C0_CARD_VERIFICATION_KEY	TDES_2KEY	{ Generate = true },{ Generate = true, Verify = true }
CARDHOLDER_AUTHENTICATION_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OTHER	TDES_2KEY	{ DeriveKey = true }
DYNAMIC_CARD_VERIFICATION_CODE	TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS	TDES_2KEY	{ DeriveKey = true }
DYNAMIC_CARD_VERIFICATION_VALUE	TR31_E6_EMV_MKEY_OTHER	TDES_2KEY	{ DeriveKey = true }

GeneratePinData(VISA/ABA 체계용)

VISA_PIN or VISA_PIN_VERIFICATION_VALUE

키 유형	허용된 키 사용	허용된 키 알고리즘	허용된 키 사용 모드 조합
PIN 암호화 키	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY	{ Encrypt = true, Wrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true }
PIN 생성 키	TR31_V2_VISA_PIN_VERIFICATION_KEY	TDES_3KEY	{ Generate = true } { Generate = true, Verify = true }

GeneratePinData(`IBM3624`용)

IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)

키 유형	허용된 키 사용	허용된 키 알고리즘	허용된 키 사용 모드 조합
PIN 암호화 키	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY	IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET의 경우 { Encrypt = true, Wrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true } IBM 3624_PIN_OFFSET의 경우 { Encrypt = true, Unwrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true }
PIN 생성 키	TR31_V1_IBM3624_PIN_VERIFICATION_KEY	TDES_3KEY	{ Generate = true } { Generate = true, Verify = true }

키 유형

허용된 키 사용

허용된 키 알고리즘

허용된 키 사용 모드 조합

PIN 암호화 키

TR31_P0_PIN_ENCRYPTION_KEY

TDES_2KEY
TDES_3KEY

IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET의 경우

{ Encrypt = true, Wrap = true }
{ Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }
{ NoRestrictions = true }

IBM 3624_PIN_OFFSET의 경우

{ Encrypt = true, Unwrap = true }
{ Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }
{ NoRestrictions = true }

PIN 생성 키

TR31_V1_IBM3624_PIN_VERIFICATION_KEY

TDES_3KEY

{ Generate = true }
{ Generate = true, Verify = true }

VerifyPinData(비자/ABA 체계용)

VISA_PIN

키 유형	허용된 키 사용	허용된 키 알고리즘	허용된 키 사용 모드 조합
PIN 암호화 키	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY	{ Decrypt = true, Unwrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true }
PIN 생성 키	TR31_V2_VISA_PIN_VERIFICATION_KEY	TDES_3KEY	{ Verify = true } { Generate = true, Verify = true }

VerifyPinData(`IBM3624`용)

IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)

키 유형	허용된 키 사용	허용된 키 알고리즘	허용된 키 사용 모드 조합
PIN 암호화 키	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY	IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET의 경우 { Decrypt = true, Unwrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true }
PIN 확인 키	TR31_V1_IBM3624_PIN_VERIFICATION_KEY	TDES_3KEY	{ Verify = true } { Generate = true, Verify = true }

데이터 해독

키 유형	허용된 키 사용	허용된 키 알고리즘	허용된 키 사용 모드 조합
DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KEY AES_128 AES_192 AES_256	{ DeriveKey = true } { NoRestrictions = true }
EMV	TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_OTHER	TDES_2KEY	{ DeriveKey = true }
RSA	TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION	RSA_2048 RSA_3072 RSA_4096	{ Decrypt = true, Unwrap=true} {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true}
대칭 키	TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{Decrypt = true, Unwrap=true} {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true} { NoRestrictions = true }

데이터 암호화

키 유형	허용된 키 사용	허용된 키 알고리즘	허용된 키 사용 모드 조합
DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KEY AES_128 AES_192 AES_256	{ DeriveKey = true } { NoRestrictions = true }
EMV	TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_OTHER	TDES_2KEY	{ DeriveKey = true }
RSA	TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION	RSA_2048 RSA_3072 RSA_4096	{ Encrypt = true, Wrap=true} {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true}
대칭 키	TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{Encrypt = true, Wrap=true} {Encrypt=true, Wrap=true,Decrypt = true, Unwrap=true} { NoRestrictions = true }

PIN 데이터 변환

Direction	키 유형	허용된 키 사용	허용된 키 알고리즘	허용된 키 사용 모드 조합
인바운드 데이터 소스	DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KEY AES_128 AES_192 AES_256	{ DeriveKey = true } { NoRestrictions = true }
인바운드 데이터 소스	비 DUKPT(PEK, AWK, IWK 등)	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{ Decrypt = true, Unwrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true }
아웃바운드 데이터 대상	DUKPT	TR31_B0_BASE_DERIVATION_KEY	TDES_2KEY AES_128 AES_192 AES_256	{ DeriveKey = true } { NoRestrictions = true }
아웃바운드 데이터 대상	비 DUKPT(PEK, IWK, AWK 등)	TR31_P0_PIN_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{ Encrypt = true, Wrap = true } { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } { NoRestrictions = true }

MAC 생성/확인

MAC 키는 메시지/데이터 본문의 암호화 해시를 생성하는 데 사용됩니다. 매칭 작업을 수행할 수 없으므로 키 사용 모드가 제한된 키를 생성하는 것은 권장되지 않습니다. 그러나 다른 시스템이 작업 페어의 다른 절반을 수행하도록 의도된 경우 하나의 작업으로만 키를 가져오거나 내보낼 수 있습니다.

허용된 키 사용	허용된 키 사용	허용된 키 알고리즘	허용된 키 사용 모드 조합
MAC 키	TR31_M1_ISO_9797_1_MAC_KEY	TDES_2KEY TDES_3KEY	{ Generate = true } { Generate = true, Verify = true } { Verify = true } { Generate = true }
MAC 키(소매 MAC)	TR31_M1_ISO_9797_3_MAC_KEY	TDES_2KEY TDES_3KEY	{ Generate = true } { Generate = true, Verify = true } { Verify = true } { Generate = true }
MAC 키(CMAC)	TR31_M6_ISO_9797_5_CMAC_KEY	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{ Generate = true } { Generate = true, Verify = true } { Verify = true } { Generate = true }
MAC 키(HMAC)	TR31_M7_HMAC_KEY	TDES_2KEY TDES_3KEY AES_128 AES_192 AES_256	{ Generate = true } { Generate = true, Verify = true } { Verify = true } { Generate = true }

VerifyAuthRequestCryptogram

허용된 키 사용	EMV 옵션	허용된 키 알고리즘	허용된 키 사용 모드 조합
옵션 A 옵션 B	TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS	TDES_2KEY	{ DeriveKey = true }

가져오기/내보내기 키

작업 유형	허용된 키 사용	허용된 키 알고리즘	허용된 키 사용 모드 조합
TR-31 래핑 키	TR31_K1_KEY_BLOCK_PROTECTION_KEY TR31_K0_KEY_ENCRYPTION_KEY	TDES_2KEY TDES_3KEY AES_128	{ Encrypt = true, Wrap = true }(내보내기 전용) { 암호 해독 = true, 언래핑 = true }(가져오기 전용) { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }
신뢰할 수 있는 CA 가져오기	TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE	RSA_2048 RSA_3072 RSA_4096	{ Verify = true }
비대칭 암호화를 위한 퍼블릭 키 인증서 가져오기	TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION	RSA_2048 RSA_3072 RSA_4096	{ Encrypt=true,Wrap=true }

작업 유형

허용된 키 사용

허용된 키 알고리즘

허용된 키 사용 모드 조합

TR-31 래핑 키

TR31_K1_KEY_BLOCK_PROTECTION_KEY

TR31_K0_KEY_ENCRYPTION_KEY

TDES_2KEY
TDES_3KEY
AES_128

{ Encrypt = true, Wrap = true }(내보내기 전용)
{ 암호 해독 = true, 언래핑 = true }(가져오기 전용)
{ Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true }

신뢰할 수 있는 CA 가져오기

TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE

RSA_2048
RSA_3072
RSA_4096

{ Verify = true }

비대칭 암호화를 위한 퍼블릭 키 인증서 가져오기

TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION

RSA_2048
RSA_3072
RSA_4096

{ Encrypt=true,Wrap=true }

미사용 키 유형

다음 키 유형은 현재 AWS Payment Cryptography에서 사용되지 않습니다.

TR31_P1_PIN_GENERATION_KEY
TR31_K3_ASYMMETRIC_KEY_FOR_KEY_AGREEMENT

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

MAC 검증

일반 사용 사례