Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Grundlegendes zu den Schlüsselattributen des Payment Cryptography AWS Keys
Ein Grundsatz der ordnungsgemäßen Schlüsselverwaltung besteht darin, dass Schlüssel einen angemessenen Gültigkeitsbereich haben und nur für zulässige Operationen verwendet werden können. Daher können bestimmte Schlüssel nur mit bestimmten Verwendungsarten erstellt werden. Wann immer möglich, richtet sich dies nach den verfügbaren Verwendungsmodi, wie sie von [TR-31](terminology.md#terms.tr31)definiert sind.
AWS Die Zahlungskryptografie verhindert zwar, dass Sie ungültige Schlüssel erstellen, aber der Einfachheit halber finden Sie hier gültige Kombinationen.
## Symmetrische Schlüssel
+ TR31\_B0\_BASE\_DERIVATION\_KEY
+ **Zulässige Schlüsselalgorithmen: TDES\_2KEY, TDES\_3KEY**, AES\_128, AES\_192, AES\_256
+ **Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {**= true} DeriveKey NoRestrictions
+ TR31\_C0\_CARD\_VERIFICATION KEY
+ **Zulässige Schlüsselalgorithmen: TDES\_2KEY, TDES\_3KEY**, AES\_128\*, AES\_192\*, AES\_256\*
+ **Zulässige Kombination der wichtigsten Verwendungsmodi**: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
+ TR31\_D0\_SYMMETRIC\_DATA\_ENCRYPTION\_KEY
+ Zulässige **Schlüsselalgorithmen: TDES\_2KEY, TDES\_3KEY, AES\_128, AES\_192, AES\_256**
+ **Zulässige Kombination der wichtigsten Verwendungsmodi**: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions
+ TR31\_E0\_EMV\_MKEY\_APP\_CRYPTOGRAMS
+ Zulässige **Schlüsselalgorithmen: TDES\_2KEY, TDES\_3KEY\*, AES\_128\*, AES\_192\*, AES\_256\***
+ **Zulässige Kombination der wichtigsten Verwendungsmodi:** {= true DeriveKey }, {= true} NoRestrictions
+ TR31\_E1\_EMV\_MKEY\_CONFIDENTIALITY
+ **Zulässige Schlüsselalgorithmen: TDES\_2KEY, TDES\_3KEY, AES\_128\*, AES\_192\***, AES\_256\*
+ **Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true}** DeriveKey NoRestrictions
+ TR31\_E2\_EMV\_MKEY\_INTEGRITY
+ **Zulässige Schlüsselalgorithmen: TDES\_2KEY, TDES\_3KEY, AES\_128\*, AES\_192\***, AES\_256\*
+ **Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true}** DeriveKey NoRestrictions
+ TR31\_E4\_EMV\_MKEY\_DYNAMIC\_NUMBERS
+ Zulässige **Schlüsselalgorithmen: TDES\_2KEY, TDES\_3KEY, AES\_128\*, AES\_192\*, AES\_256\***
+ **Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true}** DeriveKey NoRestrictions
+ TR31\_E5\_EMV\_MKEY\_CARD\_PERSONALIZATION
+ Zulässige **Schlüsselalgorithmen: TDES\_2KEY, TDES\_3KEY, AES\_128\*, AES\_192\*, AES\_256\***
+ **Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true}** DeriveKey NoRestrictions
+ TR31\_E6\_EMV\_MKEY\_OTHER
+ **Zulässige Schlüsselalgorithmen**: TDES\_2KEY, TDES\_3KEY, AES\_128\*, AES\_192\*, AES\_256\*
+ **Zulässige Kombination der wichtigsten Verwendungsmodi: {= true}, {= true}** DeriveKey NoRestrictions
+ TR31\_K0\_KEY\_ENCRYPTION\_KEY
+ Es wird empfohlen, TR31\_K1\_KEY\_BLOCK\_PROTECTION\_KEY zu verwenden. **Zulässige Schlüsselalgorithmen: TDES\_2KEY, TDES\_3KEY, AES\_128**, AES\_192, AES\_256
+ **Zulässige Kombination der wichtigsten Verwendungsmodi**: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions
+ TR31\_K1\_KEY\_BLOCK\_PROTECTION\_KEY
+ **Zulässige Schlüsselalgorithmen: TDES\_2KEY, TDES\_3KEY, AES\_128**, AES\_192, AES\_256
+ **Zulässige Kombination der wichtigsten Verwendungsmodi**: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions
+ TR31\_M1\_ISO\_9797\_1\_MAC\_KEY
+ **Zulässige Schlüsselalgorithmen: TDES\_2KEY, TDES\_3KEY**
+ **Zulässige Kombination der wichtigsten Verwendungsmodi**: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
+ TR31\_M3\_ISO\_9797\_3\_MAC\_KEY
+ **Zulässige Schlüsselalgorithmen: TDES\_2KEY, TDES\_3KEY**
+ **Zulässige Kombination der wichtigsten Verwendungsmodi**: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
+ TR31\_M6\_ISO\_9797\_5\_CMAC\_KEY
+ **Zulässige Schlüsselalgorithmen: TDES\_2KEY, TDES\_3KEY, AES\_128, AES\_192, AES\_256**
+ **Zulässige Kombination der wichtigsten Verwendungsmodi**: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
+ TR31\_M7\_HMAC\_KEY
+ **Zulässige Schlüsselalgorithmen: TDES\_2KEY, TDES\_3KEY**, AES\_128, AES\_192, AES\_256
+ **Zulässige Kombination der wichtigsten Verwendungsmodi**: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
+ TR31\_P0\_PIN\_ENCRYPTION\_KEY
+ **Zulässige Schlüsselalgorithmen: TDES\_2KEY, TDES\_3KEY, AES\_128**, AES\_192, AES\_256
+ **Zulässige Kombination der wichtigsten Verwendungsmodi**: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}, {= true} NoRestrictions
+ TR31\_V1\_IBM3624\_PIN\_VERIFICATION KEY
+ Zulässige **Schlüsselalgorithmen: TDES\_2KEY, TDES\_3KEY, AES\_128, AES\_192, AES\_256**
+ **Zulässige Kombination der wichtigsten Verwendungsmodi**: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
+ TR31\_V2\_VISA\_PIN\_VERIFICATION KEY
+ **Zulässige Schlüsselalgorithmen: TDES\_2KEY, TDES\_3KEY, AES\_128**, AES\_192, AES\_256
+ **Zulässige Kombination der wichtigsten Verwendungsmodi**: {Generate = true}, {Verify = true}, {Generate = true, Verify= true}, {= true} NoRestrictions
## Asymmetrische Schlüssel
+ TR31\_D1\_ASYMMETRIC\_KEY\_FOR\_DATA\_ENCRYPTION
+ **Zulässige Schlüsselalgorithmen: RSA\_2048, RSA\_3072, RSA\_4096**
+ **Zulässige Kombination der wichtigsten Verwendungsmodi**: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}
+ **HINWEIS:** {Encrypt = true, Wrap = true} ist die einzig gültige Option beim Import eines öffentlichen Schlüssels, der zum Verschlüsseln von Daten oder zum Umschließen eines Schlüssels vorgesehen ist
+ TR31\_S0\_ASYMMETRIC\_KEY\_FOR\_DIGITAL\_SIGNATURE
+ **Zulässige Schlüsselalgorithmen: RSA\_2048, RSA\_3072, RSA\_4096**
+ **Zulässige Kombination der wichtigsten Verwendungsmodi: {Sign = true}, {Verify** = true}
+ **HINWEIS:** {Verify = true} ist die einzig gültige Option beim Import eines Schlüssels, der zum Signieren bestimmt ist, z. B. ein Stammzertifikat, ein Zwischenzertifikat oder ein Signaturzertifikat für TR-34.
+ TR31\_K3\_ASYMMETRIC\_KEY\_FOR\_KEY\_AGREEMENT
+ Wird für wichtige Vereinbarungsalgorithmen wie ECDH verwendet
+ **Zulässige Schlüsselalgorithmen**: ECC\_NIST\_P256, ECC\_NIST\_P384, ECC\_NIST\_P521
+ **Zulässige Kombination der wichtigsten Verwendungsmodi: {= true**} DeriveKey .
+ **HINWEIS:** DeriveKeyUsage wird verwendet, um anzugeben, welche Art von Schlüssel von diesem Basisschlüssel abgeleitet wird. Dies ist bei Key behoben creation/import.
+ TR31\_K2\_TR34\_ASYMMETRIC\_KEY
+ Asymmetrischer Schlüssel, der für kompatible Schlüsselaustauschmechanismen verwendet wird, wie X9.24 TR-34
+ **Zulässige Schlüsselalgorithmen**: RSA\_2048, RSA\_3072, RSA\_4096
+ **Zulässige Kombination** der wichtigsten Verwendungsmodi: {= true}. DeriveKey
+ **Zulässige Kombination der wichtigsten Verwendungsmodi**: {Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true}, {Encrypt = true, Wrap = true}, {Decrypt = true, Unwrap = true}
+ **HINWEIS:** {Encrypt = true, Wrap = true} ist die einzig gültige Option beim Import eines öffentlichen Schlüssels, der zum Verschlüsseln von Daten oder zum Umschließen eines Schlüssels vorgesehen ist
\* Diese algorithm/key Typkombination wird derzeit von keinen kryptografischen Operationen unterstützt