GenerateCard資料 VerifyCard資料 GeneratePinData (適用於簽證/ABA 計劃)GeneratePinData （適用於IBM3624）VerifyPinData (適用於簽證/ABA 計劃)VerifyPinData （適用於IBM3624）解密資料加密資料 Translate 接腳資料生成/驗證MAC VerifyAuthRequestCryptogram Import/Export 鍵未使用的鍵類型

密碼編譯作業的有效金鑰

某些按鍵只能用於特定操作。此外，某些操作可能會限制按鍵使用的按鍵模式。請參閱下表以了解允許的組合。

注意

某些組合雖然允許，但可能會造成無法使用的情況，例如產生 CVV 代碼，(generate)但後來無法驗證它們。(verify)

GenerateCard資料

API 端點	加密操作或算法	允許的金鑰使用	允許金鑰演算法	允許使用按鍵模式的組合
GenerateCard資料	安全性 _ 程式碼版本 _1 安全性 _ 程式碼版本 _2	三十一 _ 卡驗證密鑰	按鍵三鍵	{生成 = 真}，{生成 = 真，驗證 = 真}
GenerateCard資料	卡驗證值 _1 卡驗證值 _2	三十一 _ 卡驗證密鑰	按鍵	{生成 = 真}，{生成 = 真，驗證 = 真}
GenerateCard資料	持卡人驗證 _ 驗證 _ 值	其它電腦 _ 電腦 _ 密鑰 _	按鍵	{ DeriveKey = 真}
GenerateCard資料	動態卡驗證碼	電腦動態數字	按鍵	{ DeriveKey = 真}
GenerateCard資料	動態卡驗證值	其它電腦 _ 電腦 _ 密鑰 _	按鍵	{ DeriveKey = 真}

VerifyCard資料

加密操作或算法	允許的金鑰使用	允許金鑰演算法	允許使用按鍵模式的組合
安全性 _ 程式碼版本 _1 安全性 _ 程式碼版本 _2	三十一 _ 卡驗證密鑰	按鍵三鍵	{生成 = 真}，{生成 = 真，驗證 = 真}
卡驗證值 _1 卡驗證值 _2	三十一 _ 卡驗證密鑰	按鍵	{生成 = 真}，{生成 = 真，驗證 = 真}
持卡人驗證 _ 驗證 _ 值	其它電腦 _ 電腦 _ 其他	按鍵	{ DeriveKey = 真}
動態卡驗證碼	電腦動態數字	按鍵	{ DeriveKey = 真}
動態卡驗證值	其它電腦 _ 電腦 _ 其他	按鍵	{ DeriveKey = 真}

GeneratePinData (適用於簽證/ABA 計劃)

VISA_PIN or VISA_PIN_VERIFICATION_VALUE

金鑰類型	允許的金鑰使用	允許金鑰演算法	允許使用按鍵模式的組合
密碼加密金鑰	密鑰加密	按鍵三鍵	{加密 = 真，包裝 = 真} {加密 = 真，解密 = 真，包裝 = 真，展開 = 真} { NoRestrictions = 真}
PIN 碼產生金鑰	驗證密鑰	三鍵	{生成 = 真} {生成 = 真，驗證 = 真}

GeneratePinData （適用於`IBM3624`）

IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)

金鑰類型	允許的金鑰使用	允許金鑰演算法	允許使用按鍵模式的組合
密碼加密金鑰	密鑰加密	按鍵三鍵	對於 IBM3624 _ 自然 _ 接腳，IBM3624 _ 隨機 _ 接腳 _ 從 _ 位移 {加密 = 真，包裝 = 真} {加密 = 真，解密 = 真，包裝 = 真，展開 = 真} { NoRestrictions = 真} 對於銷 _ 位移 {加密 = 真，解包 = 真} {加密 = 真，解密 = 真，包裝 = 真，展開 = 真} { NoRestrictions = 真}
PIN 碼產生金鑰	驗證密鑰	三鍵	{生成 = 真} {生成 = 真，驗證 = 真}

金鑰類型

允許的金鑰使用

允許金鑰演算法

允許使用按鍵模式的組合

密碼加密金鑰

密鑰加密

按鍵
三鍵

對於 IBM3624 _ 自然 _ 接腳，IBM3624 _ 隨機 _ 接腳 _ 從 _ 位移

{加密 = 真，包裝 = 真}
{加密 = 真，解密 = 真，包裝 = 真，展開 = 真}
{ NoRestrictions = 真}

對於銷 _ 位移

{加密 = 真，解包 = 真}
{加密 = 真，解密 = 真，包裝 = 真，展開 = 真}
{ NoRestrictions = 真}

PIN 碼產生金鑰

驗證密鑰

三鍵

{生成 = 真}
{生成 = 真，驗證 = 真}

VerifyPinData (適用於簽證/ABA 計劃)

VISA_PIN

金鑰類型	允許的金鑰使用	允許金鑰演算法	允許使用按鍵模式的組合
密碼加密金鑰	密鑰加密	按鍵三鍵	{解密 = 真，展開 = 真} {加密 = 真，解密 = 真，包裝 = 真，展開 = 真} { NoRestrictions = 真}
PIN 碼產生金鑰	驗證密鑰	三鍵	{驗證 = 真} {生成 = 真，驗證 = 真}

VerifyPinData （適用於`IBM3624`）

IBM3624_PIN_OFFSET,IBM3624_NATURAL_PIN,IBM3624_RANDOM_PIN, IBM3624_PIN_FROM_OFFSET)

金鑰類型	允許的金鑰使用	允許金鑰演算法	允許使用按鍵模式的組合
密碼加密金鑰	密鑰加密	按鍵三鍵	對於 IBM3624 _ 自然 _ 接腳，IBM3624 _ 隨機 _ 接腳 _ 從 _ 位移 {解密 = 真，展開 = 真} {加密 = 真，解密 = 真，包裝 = 真，展開 = 真} { NoRestrictions = 真}
密碼驗證金鑰	驗證密鑰	三鍵	{驗證 = 真} {生成 = 真，驗證 = 真}

解密資料

金鑰類型	允許的金鑰使用	允許金鑰演算法	允許使用按鍵模式的組合
DUKPT	基本衍生密鑰	按鍵 AES_128 AES_192 AES_256	{ DeriveKey = 真} { NoRestrictions = 真}
EMV	保密機密性其它電腦 _ 電腦 _ 其他	按鍵	{ DeriveKey = 真}
RSA	不對稱密鑰用於數據加密	RSA_2048 RSA_3072 RSA_4096	{解密 = 真, 解包 = 真} {加密 = 真，包裝 = 真，解密 = 真，解包 = 真}
對稱金鑰	對稱數據加密密鑰	按鍵三鍵 AES_128 AES_192 AES_256	{解密 = 真, 解包 = 真} {加密 = 真，包裝 = 真，解密 = 真，解包 = 真} { NoRestrictions = 真}

加密資料

金鑰類型	允許的金鑰使用	允許金鑰演算法	允許使用按鍵模式的組合
DUKPT	基本衍生密鑰	按鍵 AES_128 AES_192 AES_256	{ DeriveKey = 真} { NoRestrictions = 真}
EMV	保密機密性其它電腦 _ 電腦 _ 其他	按鍵	{ DeriveKey = 真}
RSA	不對稱密鑰用於數據加密	RSA_2048 RSA_3072 RSA_4096	{加密 = 真，包 = 真} {加密 = 真，包裝 = 真，解密 = 真，解包 = 真}
對稱金鑰	對稱數據加密密鑰	按鍵三鍵 AES_128 AES_192 AES_256	{加密 = 真，包 = 真} {加密 = 真，包裝 = 真，解密 = 真，解包 = 真} { NoRestrictions = 真}

Translate 接腳資料

Direction	金鑰類型	允許的金鑰使用	允許金鑰演算法	允許使用按鍵模式的組合
傳入資料來源	DUKPT	基本衍生密鑰	按鍵 AES_128 AES_192 AES_256	{ DeriveKey = 真} { NoRestrictions = 真}
傳入資料來源	非 DukPT（PEK、AWK、IWK 等）	密鑰加密	按鍵三鍵 AES_128 AES_192 AES_256	{解密 = 真，展開 = 真} {加密 = 真，解密 = 真，包裝 = 真，展開 = 真} { NoRestrictions = 真}
輸出資料目標	DUKPT	基本衍生密鑰	按鍵 AES_128 AES_192 AES_256	{ DeriveKey = 真} { NoRestrictions = 真}
輸出資料目標	非杜克檢測儀 (PEK、萬瓦、AWK 等)	密鑰加密	按鍵三鍵 AES_128 AES_192 AES_256	{加密 = 真，包裝 = 真} {加密 = 真，解密 = 真，包裝 = 真，展開 = 真} { NoRestrictions = 真}

生成/驗證MAC

MAC 密鑰用於創建消息/數據體的加密哈希值。不建議使用有限的按鍵模式創建按鍵，因為您將無法執行匹配操作。但是，如果另一個系統打算執行另一半的作業配對，您可以只使用一個作業來匯入/匯出金鑰。

允許的金鑰使用	允許的金鑰使用	允許金鑰演算法	允許使用按鍵模式的組合
蘋果鍵	三十一 _ 馬克機碼	按鍵三鍵	{生成 = 真} {生成 = 真，驗證 = 真} {驗證 = 真} {生成 = 真}
蘋果鑰匙 (零售)	三十一 _ 米 1 _ 金鑰	按鍵三鍵	{生成 = 真} {生成 = 真，驗證 = 真} {驗證 = 真} {生成 = 真}
MAC 金鑰 (中華民國)	三十一 _ 米 6 _ 密鑰	按鍵三鍵 AES_128 AES_192 AES_256	{生成 = 真} {生成 = 真，驗證 = 真} {驗證 = 真} {生成 = 真}
MAC 金鑰	三十一鍵	按鍵三鍵 AES_128 AES_192 AES_256	{生成 = 真} {生成 = 真，驗證 = 真} {驗證 = 真} {生成 = 真}

VerifyAuthRequestCryptogram

允許的金鑰使用	電磁波選項	允許金鑰演算法	允許使用按鍵模式的組合
選項一個選項 B	應用程式密碼克	按鍵	{ DeriveKey = 真}

Import/Export 鍵

操作類型	允許的金鑰使用	允許金鑰演算法	允許使用按鍵模式的組合
TR-31 包裝密鑰	金鑰區塊保護鍵密鑰加密密鑰	按鍵三鍵 AES_128	{加密 = 真，包裝 = 真}（僅導出） {解密 = 真，展開 = 真}（僅導入） {加密 = 真，解密 = 真，包裝 = 真，展開 = 真}
導入受信任的 CA	TR31_S0_ 非對稱 _ 密鑰 _ 形式 _ 數字簽名	RSA_2048 RSA_3072 RSA_4096	{驗證 = 真}
匯入非對稱式加密的公開金鑰憑證	不對稱密鑰用於數據加密	RSA_2048 RSA_3072 RSA_4096	{加密 = 真，包裝 = 真}

操作類型

允許的金鑰使用

允許金鑰演算法

允許使用按鍵模式的組合

TR-31 包裝密鑰

金鑰區塊保護鍵

密鑰加密密鑰

按鍵
三鍵
AES_128

{加密 = 真，包裝 = 真}（僅導出）
{解密 = 真，展開 = 真}（僅導入）
{加密 = 真，解密 = 真，包裝 = 真，展開 = 真}

導入受信任的 CA

TR31_S0_ 非對稱 _ 密鑰 _ 形式 _ 數字簽名

RSA_2048
RSA_3072
RSA_4096

{驗證 = 真}

匯入非對稱式加密的公開金鑰憑證

不對稱密鑰用於數據加密

RSA_2048
RSA_3072
RSA_4096

{加密 = 真，包裝 = 真}

未使用的鍵類型

AWS 付款密碼學目前未使用以下金鑰類型

針腳產生器金鑰
不對稱密鑰對應關鍵字協議

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

驗證

常用案例