Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AS2805
Der Australien Standard 2805 (AS2805) ist ein Standard für elektronische Geldtransfers, der hauptsächlich für kartengestützte Zahlungsvorgänge verwendet wird. Es wird von Standards Australien
Teil 6 enthält Anleitungen zur Schlüsselverwaltung, einschließlich host-to-host (node-to-node) Kommunikation und relevanter kryptografischer Anforderungen. Andere Aspekte werden in anderen Teilen behandelt. Die gesamte Kryptografie in diesem Standard basiert derzeit auf TDES.
Anmerkung
AS2805 ist derzeit in der Region ap-southeast-2 verfügbar. Es wird in naher future in weiteren Regionen eingeführt.
AS2805 weist eine Reihe von Unterschieden im Vergleich zu anderen Implementierungen auf, die im Folgenden zusammengefasst werden.
- Wichtiger Schutz
-
Verlässt sich auf Schlüsselvarianten anstelle von Schlüsselblöcken wie in TR-31/X9.143. AWS Die Zahlungskryptografie speichert alle Schlüssel intern als Schlüsselblöcke, ermöglicht aber Import, Export und Berechnung unter Verwendung von 05 definierten Varianten. AS28
- Unidirektionale Schlüssel
-
AS2805 schreibt die Verwendung von unidirektionalen Schlüsseln vor. Wenn beide Knoten Nachrichtenauthentifizierungscodes (MAC) generieren müssen, verwenden sie zwei Schlüssel.
- Pin-Blöcke
-
AS2805 definiert eine Technik zur Schlüsselableitung für eindeutige PIN-Verschlüsselungsschlüssel pro Transaktion. Dies kann anstelle von DUKPT verwendet werden. Das AS28 05-Schema stützt sich auf Transaktionsdaten (Trace-Nummer und Transaktionsbetrag) im Vergleich zur Verwendung des Transaktionszählers durch DUKPT.
- Überprüfung des Schlüsselaustauschs
-
Definiert einen Prozess zur Validierung von KEK, bevor mit dem Austausch von funktionierenden Schlüsseln wie PIN-Schlüsseln begonnen wird. In anderen Schemata werden KEK selten ausgetauscht und mit KCV validiert.
AS2805 verwendet das Konzept der Schlüsselvarianten anstelle von Schlüsselblöcken, um sicherzustellen, dass Schlüssel nur für den vorgesehenen (und einzigen) Zweck verwendet werden. Im Folgenden wird beschrieben, wie AWS Zahlungskryptografie beim Import, Export oder beim Ausführen anderer kryptografischer Funktionen mit Schlüsseln Varianten und Schlüsselblöcken zuordnet.
| AS2805 Schlüsseltyp | AWS Schlüsseltyp für Zahlungskryptografie |
|---|---|
TERMINAL_MAJOR_KEY_VARIANT_00 |
TR31_K0_KEY_VERSCHLÜSSELUNGSSCHLÜSSEL |
PIN_ENCRYPTION_KEY_VARIANT_28 |
TR31_P0_PIN_VERSCHLÜSSELUNGSSCHLÜSSEL |
MESSAGE_AUTHENTICATION_KEY_VARIANT_24 |
TR31_M0_ISO_16609_MAC_KEY |
DATENVERSCHLÜSSELUNGSSCHLÜSSEL_VARIANT_22 |
TR31_D0_SYMMETRISCHER_DATENVERSCHLÜSSELUNGSSCHLÜSSEL |
VARIANT_MASK_82, VARIANT_MASK_82C0 |
Optionen, die im Rahmen des KEK-Validierungsprozesses verfügbar sind. Diese Schlüsseltypen sind kurzlebig und werden nicht vom Dienst gespeichert. |
Bei zwei Knoten, node1 und node2, stammen die folgenden Beispiele aus der Perspektive von node1. AWS Payment Cryptography unterstützt APIs von beiden Seiten des Prozesses.
Themen
