As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Chaves válidas para operações criptográficas
Certas chaves podem ser usadas apenas para operações específicas. Além disso, algumas operações podem limitar os principais modos de uso das chaves. Consulte a tabela a seguir para ver as combinações permitidas.
nota
Certas combinações, embora permitidas, podem criar situações inutilizáveis, como gerar códigos CVV (generate), mas não conseguir verificá-los (verify).
Tópicos
GenerateCardData
| Endpoint de API | Operação criptográfica ou algoritmo | Uso de chave permitido | Algoritmo de chave permitido | Combinação permitida dos principais modos de uso |
|---|---|---|---|---|
| GenerateCardData |
|
TR31_C0_CARD_VERIFICATION_KEY |
|
{ Generate = true },{ Generate = true, Verify = true } |
| GenerateCardData |
|
TR31_C0_CARD_VERIFICATION_KEY |
|
{ Generate = true },{ Generate = true, Verify = true } |
| GenerateCardData |
|
TR31_E6_EMV_MKEY_OTHER |
|
{ DeriveKey = verdadeiro} |
| GenerateCardData |
|
TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS |
|
{ DeriveKey = verdadeiro} |
| GenerateCardData |
|
TR31_E6_EMV_MKEY_OTHER |
|
{ DeriveKey = verdadeiro} |
VerifyCardData
| Operação criptográfica ou algoritmo | Uso de chave permitido | Algoritmo de chave permitido | Combinação permitida dos principais modos de uso |
|---|---|---|---|
|
TR31_C0_CARD_VERIFICATION_KEY |
|
{ Generate = true },{ Generate = true, Verify = true } |
|
TR31_C0_CARD_VERIFICATION_KEY |
|
{ Generate = true },{ Generate = true, Verify = true } |
|
TR31_E6_EMV_MKEY_OTHER |
|
{ DeriveKey = verdadeiro} |
|
TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS |
|
{ DeriveKey = verdadeiro} |
|
TR31_E6_EMV_MKEY_OTHER |
|
{ DeriveKey = verdadeiro} |
GeneratePinData (para VISA/ABA esquemas)
VISA_PIN or VISA_PIN_VERIFICATION_VALUE
| Tipo de chave | Uso de chave permitido | Algoritmo de chave permitido | Combinação permitida dos principais modos de uso |
|---|---|---|---|
|
Chave de criptografia de PIN |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
Chave de geração de PIN |
TR31_V2_VISA_PIN_VERIFICATION_KEY |
|
|
GeneratePinData (para IBM 3624)
IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)
| Tipo de chave | Uso de chave permitido | Algoritmo de chave permitido | Combinação permitida dos principais modos de uso |
|---|---|---|---|
|
Chave de criptografia de PIN |
TR31_P0_PIN_ENCRYPTION_KEY |
|
Para IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET
Para IBM3624_PIN_OFFSET
|
|
Chave de geração de PIN |
TR31_V1_IBM3624_PIN_VERIFICATION_KEY |
|
|
VerifyPinData (para VISA/ABA esquemas)
VISA_PIN
| Tipo de chave | Uso de chave permitido | Algoritmo de chave permitido | Combinação permitida dos principais modos de uso |
|---|---|---|---|
|
Chave de criptografia de PIN |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
Chave de geração de PIN |
TR31_V2_VISA_PIN_VERIFICATION_KEY |
|
|
VerifyPinData (para IBM 3624)
IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)
| Tipo de chave | Uso de chave permitido | Algoritmo de chave permitido | Combinação permitida dos principais modos de uso |
|---|---|---|---|
|
Chave de criptografia de PIN |
TR31_P0_PIN_ENCRYPTION_KEY |
|
Para IBM3624_NATURAL_PIN, IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET
|
|
Chave de verificação de PIN |
TR31_V1_IBM3624_PIN_VERIFICATION_KEY |
|
|
Descriptografar dados
| Tipo de chave | Uso de chave permitido | Algoritmo de chave permitido | Combinação permitida dos principais modos de uso |
|---|---|---|---|
|
DUKPT |
TR31_B0_BASE_DERIVATION_KEY |
|
|
|
EMV |
TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_OTHER |
|
|
|
RSA |
TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION |
|
|
|
Chaves simétricas |
TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY |
|
|
Criptografar dados
| Tipo de chave | Uso de chave permitido | Algoritmo de chave permitido | Combinação permitida dos principais modos de uso |
|---|---|---|---|
|
DUKPT |
TR31_B0_BASE_DERIVATION_KEY |
|
|
|
EMV |
TR31_E1_EMV_MKEY_CONFIDENTIALITY TR31_E6_EMV_MKEY_OTHER |
|
|
|
RSA |
TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION |
|
|
|
Chaves simétricas |
TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY |
|
|
Traduzir dados de PIN
| Direction | Tipo de chave | Uso de chave permitido | Algoritmo de chave permitido | Combinação permitida dos principais modos de uso |
|---|---|---|---|---|
|
Fonte de dados de entrada |
DUKPT |
TR31_B0_BASE_DERIVATION_KEY |
|
|
|
Fonte de dados de entrada |
Não-DUKPT (PEK, AWK, IWK etc) |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
Destino de dados de saída |
DUKPT |
TR31_B0_BASE_DERIVATION_KEY |
|
|
|
Destino de dados de saída |
Não DUKPT (PEK, IWK, AWK etc) |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
Generate/Verify MAC
As chaves MAC são usadas para criar hashes criptográficos message/body de vários dados. Não é recomendável criar uma chave com modos de uso limitados, pois você não conseguirá realizar a operação correspondente. No entanto, você pode usar import/export uma chave com apenas uma operação se o outro sistema for destinado a executar a outra metade do par de operações.
| Uso de chave permitido | Uso de chave permitido | Algoritmo de chave permitido | Combinação permitida dos principais modos de uso |
|---|---|---|---|
|
Chave MAC |
TR31_M1_ISO_9797_1_MAC_KEY |
|
|
|
Chave MAC (MAC de varejo) |
TR31_M1_ISO_9797_3_MAC_KEY |
|
|
|
Chave MAC (CMAC) |
TR31_M6_ISO_9797_5_CMAC_KEY |
|
|
|
Chave MAC (HMAC) |
TR31_M7_HMAC_KEY |
|
|
|
Chave MAC (AS2805) |
TR31_M0_ISO_16609_MAC_KEY |
|
|
GenerateMacEmvPinChange
GenerateMacEmvPinChange combina geração de MAC e criptografia de PIN para operações de alteração de PIN offline do EMV. Essa operação requer dois tipos de chave diferentes: uma chave de integridade para geração de MAC e uma chave de confidencialidade para criptografia de PIN.
| Tipo de chave | Uso de chave permitido | Algoritmo de chave permitido | Combinação permitida dos principais modos de uso |
|---|---|---|---|
|
Chave de integridade de mensagens seguras |
TR31_E2_EMV_MKEY_INTEGRITY |
|
|
|
Chave de confidencialidade de mensagens seguras |
TR31_E1_EMV_MKEY_CONFIDENTIALITY |
|
|
|
PIN PEK atual (chave de criptografia PIN) |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
Novo PIN PEK (chave de criptografia PIN) |
TR31_P0_PIN_ENCRYPTION_KEY |
|
|
|
Chave ARQC notaAplica-se apenas aos esquemas de derivação Visa e Amex. |
TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS |
|
|
VerifyAuthRequestCryptogram
| Uso de chave permitido | Opção de EMV | Algoritmo de chave permitido | Combinação permitida dos principais modos de uso |
|---|---|---|---|
|
TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS |
|
|
Import/Export Chave
| Tipo de operação | Uso de chave permitido | Algoritmo de chave permitido | Combinação permitida dos principais modos de uso |
|---|---|---|---|
|
TR-31 Chave de embrulho |
TR31_K1_KEY_BLOCK_PROTECTION_KEY TR31_K0_KEY_ENCRYPTION_KEY |
|
|
|
Importação de CA confiável |
TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE |
|
|
|
Importação de certificado de chave pública para criptografia assimétrica |
TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION |
|
|
|
Chave usada para algoritmos de concordância chave, como ECDH |
TR31_K3_ASYMMETRIC_KEY_FOR_KEY_AGREEMENT |
|
|
Tipos de chave não utilizados
Os seguintes tipos de chave não são usados atualmente pela Criptografia AWS de Pagamento
-
TR31_P1_PIN_GENERATION_KEY