Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AS2805
La Norma de Australia 2805 (AS2805) es una norma para transferencias electrónicas de fondos que se utiliza principalmente para transacciones de pago con tarjeta. Su mantenimiento corre a cargo de Standards Australia
La parte 6 proporciona orientación sobre la gestión de claves, incluida host-to-host la comunicación y los requisitos criptográficos pertinentes, mientras que otros aspectos se tratan en otras partes. node-to-node Toda la criptografía de este estándar se basa actualmente en el TDES.
nota
AS2805 está disponible actualmente en la región ap-southeast-2. Se extenderá a más regiones en un futuro próximo.
AS2805 presenta una serie de diferencias en comparación con otras implementaciones, que se resumen a continuación.
- Protección de claves
-
Se basa en variantes de teclas en lugar de en bloques de teclas, como en el TR-31/X9.143. AWS La criptografía de pagos almacena todas las claves como bloques de claves internamente, pero permite importarlas, exportarlas y calcularlas utilizando 05 variantes definidas. AS28
- Claves unidireccionales
-
AS2805 exige el uso de teclas unidireccionales. Si ambos nodos necesitan generar códigos de autenticación de mensajes (MAC), utilizan dos claves.
- Bloques de pines
-
AS2805 define una técnica de derivación de claves para claves de cifrado de pines únicas por transacción. Se puede utilizar en lugar de DUKPT. El esquema AS28 05 se basa en los datos de las transacciones (número de rastreo e importe de la transacción) en comparación con el uso del contador de transacciones por parte de DUKPT.
- Validación del intercambio de claves
-
Define un proceso para validar la KEK antes de empezar a intercambiar claves de trabajo, como las teclas PIN. En otros esquemas, las KEK se intercambian con poca frecuencia y se validan mediante KCV.
AS2805 utiliza el concepto de variantes clave en lugar de bloques clave para garantizar que las claves solo se utilicen para el propósito previsto (y único). A continuación se muestra cómo la criptografía de AWS pagos mapea las variantes y los bloques de teclas al importar, exportar o realizar otras funciones criptográficas con claves.
| AS2805 Tipo de clave | AWS Tipo de clave de criptografía de pago |
|---|---|
TERMINAL_MAJOR_KEY_VARIANT_00 |
TR31_K0_KEY_CLAVE DE CIFRADO |
PIN_ENCRYPTION_KEY_VARIANT_28 |
TR31_P0_PIN_ENCRYPTION_KEY |
MENSAJE_AUTHENTICATION_KEY_VARIANT_24 |
TR31_M0_ISO_16609_MAC_KEY |
DATA_ENCRYPTION_KEY_VARIANT_22 |
TR31_D0_KEY_SYMMETRIC_DATA_ENCRYPTION_KEY |
VARIANT_MASK_82, VARIANT_MASK_82C0 |
Las opciones están disponibles como parte del proceso de validación de la KEK. Estos tipos de claves son efímeros y el servicio no los almacena. |
Dados dos nodos, el nodo1 y el nodo2, los siguientes ejemplos son desde la perspectiva del nodo1. AWS La criptografía de pagos es compatible con APIs ambos lados del proceso.
Temas
