기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Payment Cryptography 키의 키 속성 이해
적절한 키 관리의 원칙은 키의 범위가 적절하게 지정되고 허용된 작업에만 사용할 수 있어야 한다는 것입니다. 따라서 특정 키는 특정 키 사용 모드에서만 생성할 수 있습니다. 이는 가능한 경우 [TR-31](terminology.md#terms.tr31) 정의에 따라 사용 가능한 사용 모드에 맞게 조정됩니다.
AWS Payment Cryptography에서는 잘못된 키를 생성할 수 없지만 사용자의 편의를 위해 유효한 조합이 여기에 제공됩니다.
## 대칭 키
+ TR31\$1B0\$1BASE\$1DERIVATION\$1KEY
+ **허용된 키 알고리즘**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **허용되는 키 사용 모드 조합**: \$1 DeriveKey = true \$1,\$1 NoRestrictions = true \$1
+ TR31\$1C0\$1CARD\$1VERIFICATION\$1KEY
+ **허용된 키 알고리즘**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128\$1 ,AES\$1192\$1 ,AES\$1256\$1
+ **허용되는 주요 사용 모드 조합**: \$1 Generate = true \$1 ,\$1 Verify = true \$1 ,\$1 Generate = true, Verify= true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1D0\$1SYMMETRIC\$1DATA\$1ENCRYPTION\$1KEY
+ **허용된 키 알고리즘**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **허용되는 주요 사용 모드 조합**: \$1 Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true \$1 , \$1 Encrypt = true, Wrap = true \$1 ,\$1 Decrypt = true, Unwrap = true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1E0\$1EMV\$1MKEY\$1APP\$1CRYPTOGRAMS
+ **허용된 키 알고리즘**: TDES\$12KEY ,TDES\$13KEY\$1, AES\$1128\$1 ,AES\$1192\$1 ,AES\$1256\$1
+ **허용되는 키 사용 모드 조합**: \$1 DeriveKey = true \$1, \$1 NoRestrictions = true \$1
+ TR31\$1E1\$1EMV\$1MKEY\$1CONFIDENTIALITY
+ **허용된 키 알고리즘**: TDES\$12KEY ,TDES\$13KEY, AES\$1128\$1,AES\$1192\$1,AES\$1256\$1
+ **허용되는 키 사용 모드 조합**: \$1 DeriveKey = true \$1, \$1 NoRestrictions = true \$1
+ TR31\$1E2\$1EMV\$1MKEY\$1INTEGRITY
+ **허용된 키 알고리즘**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128\$1 ,AES\$1192\$1 ,AES\$1256\$1
+ **허용되는 키 사용 모드 조합**: \$1 DeriveKey = true \$1, \$1 NoRestrictions = true \$1
+ TR31\$1E4\$1EMV\$1MKEY\$1DYNAMIC\$1NUMBERS
+ **허용된 키 알고리즘**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128\$1 ,AES\$1192\$1 ,AES\$1256\$1
+ **허용되는 키 사용 모드 조합**: \$1 DeriveKey = true \$1, \$1 NoRestrictions = true \$1
+ TR31\$1E5\$1EMV\$1MKEY\$1CARD\$1PERSONALIZATION
+ **허용된 키 알고리즘**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128\$1 ,AES\$1192\$1 ,AES\$1256\$1
+ **허용되는 키 사용 모드 조합**: \$1 DeriveKey = true \$1, \$1 NoRestrictions = true \$1
+ TR31\$1E6\$1EMV\$1MKEY\$1OTHER
+ **허용된 키 알고리즘**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128\$1 ,AES\$1192\$1 ,AES\$1256\$1
+ **허용되는 키 사용 모드 조합**: \$1 DeriveKey = true \$1, \$1 NoRestrictions = true \$1
+ TR31\$1K0\$1KEY\$1ENCRYPTION\$1KEY
+ TR31\$1K1\$1KEY\$1BLOCK\$1PROTECTION\$1KEY를 사용하는 것이 좋습니다. **허용된 키 알고리즘**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **허용되는 주요 사용 모드 조합**: \$1 Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true \$1 ,\$1 Encrypt = true, Wrap = true \$1 ,\$1 Decrypt = true, Unwrap = true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1K1\$1KEY\$1BLOCK\$1PROTECTION\$1KEY
+ **허용된 키 알고리즘**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **허용되는 주요 사용 모드 조합**: \$1 Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true \$1 ,\$1 Encrypt = true, Wrap = true \$1 ,\$1 Decrypt = true, Unwrap = true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1M1\$1ISO\$19797\$11\$1MAC\$1KEY
+ **허용된 키 알고리즘**: TDES\$12KEY ,TDES\$13KEY
+ **허용되는 주요 사용 모드 조합**: \$1 Generate = true \$1 ,\$1 Verify = true \$1 ,\$1 Generate = true, Verify= true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1M3\$1ISO\$19797\$13\$1MAC\$1KEY
+ **허용된 키 알고리즘**: TDES\$12KEY ,TDES\$13KEY
+ **허용되는 주요 사용 모드 조합**: \$1 Generate = true \$1 ,\$1 Verify = true \$1 ,\$1 Generate = true, Verify= true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1M6\$1ISO\$19797\$15\$1CMAC\$1KEY
+ **허용된 키 알고리즘**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **허용되는 주요 사용 모드 조합**: \$1 Generate = true \$1 ,\$1 Verify = true \$1 ,\$1 Generate = true, Verify= true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1M7\$1HMAC\$1KEY
+ **허용된 키 알고리즘**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **허용되는 주요 사용 모드 조합**: \$1 Generate = true \$1 ,\$1 Verify = true \$1 ,\$1 Generate = true, Verify= true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1P0\$1PIN\$1ENCRYPTION\$1KEY
+ **허용된 키 알고리즘**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **허용되는 주요 사용 모드 조합**: \$1 Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true \$1 ,\$1 Encrypt = true, Wrap = true \$1 ,\$1 Decrypt = true, Unwrap = true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1V1\$1IBM3624\$1PIN\$1VERIFICATION\$1KEY
+ **허용된 키 알고리즘**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **허용되는 주요 사용 모드 조합**: \$1 Generate = true \$1 ,\$1 Verify = true \$1 ,\$1 Generate = true, Verify= true \$1 ,\$1 NoRestrictions = true \$1
+ TR31\$1V2\$1VISA\$1PIN\$1VERIFICATION\$1KEY
+ **허용된 키 알고리즘**: TDES\$12KEY ,TDES\$13KEY ,AES\$1128 ,AES\$1192 ,AES\$1256
+ **허용되는 주요 사용 모드 조합**: \$1 Generate = true \$1 ,\$1 Verify = true \$1 ,\$1 Generate = true, Verify= true \$1 ,\$1 NoRestrictions = true \$1
## 비대칭 키
+ TR31\$1D1\$1ASYMMETRIC\$1KEY\$1FOR\$1DATA\$1ENCRYPTION
+ **허용된 키 알고리즘**: RSA\$12048 ,RSA\$13072 ,RSA\$14096
+ **허용되는 주요 사용 모드 조합**: \$1 Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true \$1 ,\$1 Encrypt = true, Wrap = true \$1 ,\$1 Decrypt = true, Unwrap = true \$1
+ **참고:** \$1 Encrypt = true, Wrap = true \$1는 데이터 암호화 또는 키 래핑을 위한 퍼블릭 키를 가져올 때 유일하게 유효한 옵션입니다.
+ TR31\$1S0\$1ASYMMETRIC\$1KEY\$1FOR\$1DIGITAL\$1SIGNATURE
+ **허용된 키 알고리즘**: RSA\$12048 ,RSA\$13072 ,RSA\$14096
+ **허용된 키 사용 모드 조합**: \$1 Sign = true \$1 ,\$1 Verify = true \$1
+ **참고:** \$1 Verify = true \$1는 루트 인증서, 중간 인증서 또는 TR-34용 서명 인증서와 같이 서명용 키를 가져올 때 유일하게 유효한 옵션입니다.
+ TR31\$1K3\$1ASYMMETRIC\$1KEY\$1FOR\$1KEY\$1AGREEMENT
+ ECDH와 같은 주요 계약 알고리즘에 사용됩니다.
+ **허용된 키 알고리즘**: ECC\$1NIST\$1P256,ECC\$1NIST\$1P384,ECC\$1NIST\$1P521
+ **허용되는 키 사용 모드 조합**: \$1 DeriveKey = true \$1.
+ **참고:**DeriveKeyUsage는이 기본 키에서 파생될 키 종류를 지정하는 데 사용됩니다. 키 생성/가져오기 시 수정됩니다.
+ TR31\$1K2\$1TR34\$1ASYMMETRIC\$1KEY
+ TR-34와 같은 X9.24 호환 키 교환 메커니즘에 사용되는 비대칭 키
+ **허용된 키 알고리즘**: RSA\$12048,RSA\$13072,RSA\$14096
+ **허용되는 키 사용 모드 조합**: \$1 DeriveKey = true \$1.
+ **허용되는 주요 사용 모드 조합**: \$1 Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true \$1 ,\$1 Encrypt = true, Wrap = true \$1 ,\$1 Decrypt = true, Unwrap = true \$1
+ **참고:** \$1 Encrypt = true, Wrap = true \$1는 데이터를 암호화하거나 키를 래핑하기 위한 퍼블릭 키를 가져올 때 유일하게 유효한 옵션입니다.
\$1이 알고리즘/키 유형 조합은 현재 암호화 작업에서 지원되지 않습니다.