Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Schlüssel importieren und exportieren Sie können AWS Payment Cryptography Keys aus anderen Lösungen importieren und sie in andere Lösungen wie HSMs exportieren. Viele Kunden tauschen Schlüssel mithilfe von Import- und Exportfunktionen mit Dienstanbietern aus. Wir haben die AWS Zahlungskryptografie so konzipiert, dass sie einen modernen, elektronischen Ansatz für die Schlüsselverwaltung verwendet, der Ihnen hilft, die Einhaltung von Vorschriften und Kontrollen aufrechtzuerhalten. Wir empfehlen die Verwendung eines standardbasierten elektronischen Schlüsselaustauschs anstelle von Schlüsselkomponenten auf Papierbasis. Wenn Sie weiterhin Schlüsselkomponenten aus paper verarbeiten müssen, bis alle Partner den elektronischen Schlüsselaustausch unterstützen, können Sie verwenden[Physischer Schlüsselaustausch](keys-physicalkeyexchange.md). **Minimale Schlüsselstärken und Auswirkung auf Import- und Exportfunktionen** PCI erfordert bestimmte Mindestschlüsselstärken für kryptografische Operationen, Schlüsselspeicherung und Schlüsselübertragung. Diese Anforderungen können sich ändern, wenn die PCI-Standards überarbeitet werden. Die Regeln legen fest, dass Wrapping-Schlüssel, die für die Speicherung oder den Transport verwendet werden, mindestens so stark sein müssen wie der zu schützende Schlüssel. Wir setzen diese Anforderung beim Export automatisch durch und verhindern, dass Schlüssel durch schwächere Schlüssel geschützt werden, wie in der folgenden Tabelle dargestellt. In der folgenden Tabelle sind die unterstützten Kombinationen von Schlüsseln, zu schützenden Schlüsseln und Schutzmethoden aufgeführt. [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/payment-cryptography/latest/userguide/keys-importexport.html) Weitere Informationen finden Sie in [Anhang D — Minimale und äquivalente Schlüsselgrößen und Stärken zugelassener Algorithmen](https://docs-prv.pcisecuritystandards.org/PTS/Derived%20Test%20Requirements/PCI_HSM_DTRs_v4.pdf) in den PCI-HSM-Standards. **Austausch des Schlüsselverschlüsselungsschlüssels (KEK)** Wir empfehlen die Verwendung des [ X9.24 TR-34ANSI-Standards](terminology.md#terms.tr34). Dieser anfängliche Schlüsseltyp kann als Key Encryption Key (KEK), Zone Master Key (ZMK) oder Zone Control Master Key (ZCMK) bezeichnet werden. [Wenn Ihre Systeme oder Partner TR-34 noch keinen Support bieten, können Sie RSA verwenden. Wrap/Unwrap](terminology.md#terms.rsawrap) Wenn Sie den Austausch von AES-256 Schlüsseln benötigen, können Sie [ECDH](terminology.md#terms.ecdh) verwenden. Um Ihre eigenen Testschlüssel zu importieren oder Schlüssel mit Ihren vorhandenen HSMs zu synchronisieren, sehen Sie sich bitte den Beispielcode für AWS Payment Cryptography unter an. [GitHub](https://github.com/aws-samples/samples-for-payment-cryptography-service/tree/main/key-import-export) **Working Key (WK) Exchange** Wir verwenden Industriestandards ([ANSI X9.24 TR 31-2018](terminology.md#terms.tr31) und X9.143) für den Austausch von Arbeitsschlüsseln. Dies setzt voraus, dass Sie bereits einen KEK mithilfe von RSA Wrap TR-34, ECDH oder ähnlichen Schemata ausgetauscht haben. Dieser Ansatz erfüllt die PCI-PIN-Anforderung, Schlüsselmaterial jederzeit kryptografisch an seinen Typ und seine Verwendung zu binden. Zu den Arbeitsschlüsseln gehören Acquirer-Arbeitsschlüssel, Issuer-Arbeitsschlüssel, BDK und IPEK. **Topics** + [Schlüssel importieren](keys-import.md) + [Schlüssel exportieren](keys-export.md) + [Fortgeschrittene Themen](keyexchange-advanced.md)