本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解 AWS 付款密碼編譯金鑰的金鑰屬性
適當的金鑰管理原則是金鑰具有適當的範圍,且只能用於允許的操作。因此,特定金鑰只能使用特定金鑰模式建立。盡可能與 TR-31 定義的可用使用模式保持一致。
雖然 AWS 付款密碼編譯會阻止您建立無效的金鑰,但為了方便起見,此處會提供有效的組合。
對稱金鑰
-
TR31_B0_BASE_DERIVATION_KEY
允許的金鑰演算法:TDES_2KEY 、TDES_3KEY 、AES_128 、AES_192 、AES_256
允許的金鑰使用模式組合:{ DeriveKey = true }、{ NoRestrictions = true }
-
TR31_C0_CARD_VERIFICATION_KEY
允許的金鑰演算法:TDES_2KEY 、TDES_3KEY 、AES_128 、AES_192 、AES_256
允許的金鑰使用模式組合:{ Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
-
TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY
允許的金鑰演算法:TDES_2KEY 、TDES_3KEY 、AES_128 、AES_192 、AES_256
允許的金鑰使用模式組合:{ Encrypt = true、Decrypt = true、 Wrap = true、Unwrap = true }、{ Encrypt = true、 Wrap = true }、{ Decrypt = true、Unwrap = true }、{ NoRestrictions = true }
-
TR31_E0_EMV_MKEY_APP_CRYPTOGRAMS
允許的金鑰演算法:TDES_2KEY 、TDES_3KEY 、AES_128 、AES_192 、AES_256
允許的金鑰使用模式組合:{ DeriveKey = true }、{ NoRestrictions = true }
-
TR31_E1_EMV_MKEY_CONFIDENTIALITY
允許的金鑰演算法:TDES_2KEY 、TDES_3KEY 、AES_128 、AES_192 、AES_256
允許的金鑰使用模式組合:{ DeriveKey = true }、{ NoRestrictions = true }
-
TR31_E2_EMV_MKEY_INTEGRITY
允許的金鑰演算法:TDES_2KEY 、TDES_3KEY 、AES_128 、AES_192 、AES_256
允許的金鑰使用模式組合:{ DeriveKey = true }、{ NoRestrictions = true }
-
TR31_E4_EMV_MKEY_DYNAMIC_NUMBERS
允許的金鑰演算法:TDES_2KEY 、TDES_3KEY 、AES_128 、AES_192 、AES_256
允許的金鑰使用模式組合:{ DeriveKey = true }、{ NoRestrictions = true }
-
TR31_E5_EMV_MKEY_CARD_PERSONALIZATION
允許的金鑰演算法:TDES_2KEY 、TDES_3KEY 、AES_128 、AES_192 、AES_256
允許的金鑰使用模式組合:{ DeriveKey = true }、{ NoRestrictions = true }
-
TR31_E6_EMV_MKEY_OTHER
允許的金鑰演算法:TDES_2KEY 、TDES_3KEY 、AES_128 、AES_192 、AES_256
允許的金鑰使用模式組合:{ DeriveKey = true }、{ NoRestrictions = true }
-
TR31_K0_KEY_ENCRYPTION_KEY
允許的金鑰演算法:TDES_2KEY 、TDES_3KEY 、AES_128 、AES_192 、AES_256
允許的金鑰使用模式組合:{ Encrypt = true、Decrypt = true、 Wrap = true、Unwrap = true }、{ Encrypt = true、 Wrap = true }、{ Decrypt = true、Unwrap = true }、{ NoRestrictions = true }
-
TR31_K1_KEY_BLOCK_PROTECTION_KEY
允許的金鑰演算法:TDES_2KEY 、TDES_3KEY 、AES_128 、AES_192 、AES_256
允許的金鑰使用模式組合:{ Encrypt = true、Decrypt = true、 Wrap = true、Unwrap = true }、{ Encrypt = true、 Wrap = true }、{ Decrypt = true、Unwrap = true }、{ NoRestrictions = true }
-
TR31_M1_ISO_9797_1_MAC_KEY
允許的金鑰演算法:TDES_2KEY 、TDES_3KEY
允許的金鑰使用模式組合:{ Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
-
TR31_M3_ISO_9797_3_MAC_KEY
允許的金鑰演算法:TDES_2KEY 、TDES_3KEY
允許的金鑰使用模式組合:{ Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
-
TR31_M6_ISO_9797_5_CMAC_KEY
允許的金鑰演算法:TDES_2KEY 、TDES_3KEY 、AES_128 、AES_192 、AES_256
允許的金鑰使用模式組合:{ Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
-
TR31_M7_HMAC_KEY
允許的金鑰演算法:TDES_2KEY 、TDES_3KEY 、AES_128 、AES_192 、AES_256
允許的金鑰使用模式組合:{ Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
-
TR31_P0_PIN_ENCRYPTION_KEY
允許的金鑰演算法:TDES_2KEY 、TDES_3KEY 、AES_128 、AES_192 、AES_256
允許的金鑰使用模式組合:{ Encrypt = true、Decrypt = true、 Wrap = true、Unwrap = true }、{ Encrypt = true、 Wrap = true }、{ Decrypt = true、Unwrap = true }、{ NoRestrictions = true }
-
TR31_V1_IBM3624_PIN_VERIFICATION_KEY
允許的金鑰演算法:TDES_2KEY 、TDES_3KEY 、AES_128 、AES_192 、AES_256
允許的金鑰使用模式組合:{ Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
-
TR31_V2_VISA_PIN_VERIFICATION_KEY
允許的金鑰演算法:TDES_2KEY 、TDES_3KEY 、AES_128 、AES_192 、AES_256
允許的金鑰使用模式組合:{ Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
非對稱金鑰
-
TR31_D1_ASYMMETRIC_KEY_FOR_DATA_ENCRYPTION
允許的金鑰演算法:RDA_2048、RSA_3072、RSA_4096
允許的金鑰使用模式組合:{ Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true }
注意:{ Encrypt = true, Wrap = true } 是匯入用於加密資料或包裝金鑰的公有金鑰時的唯一有效選項
-
TR31_S0_ASYMMETRIC_KEY_FOR_DIGITAL_SIGNATURE
允許的金鑰演算法:RDA_2048、RSA_3072、RSA_4096
允許的金鑰使用模式組合:{ Sign = true } ,{ Verify = true }
注意:{ Verify = true } 是匯入用於簽署的金鑰時的唯一有效選項,例如根憑證、中繼憑證或 TR-34 的簽署憑證。
