AS2805

La norme australienne 2805 AS28 (05) est une norme pour les transferts électroniques de fonds utilisée principalement pour les transactions de paiement par carte. Il est géré par Standards Australia. La norme comprend 6 livres qui couvrent de nombreux sujets allant du format des messages aux normes de cryptage.

La partie 6 fournit des conseils sur la gestion des clés, y compris host-to-host (node-to-node) la communication et les exigences cryptographiques pertinentes, tandis que d'autres aspects sont abordés dans d'autres parties. Toute la cryptographie de cette norme est actuellement basée sur le TDES.

Note

AS2805 est actuellement disponible dans la région ap-southeast-2. Il sera déployé dans d'autres régions dans un futur proche.

AS2805 présente un certain nombre de différences par rapport aux autres implémentations, qui sont résumées ci-dessous.

Protection des clés: S'appuie sur des variantes de touches plutôt que sur des blocs-touches comme dans le TR-31/X9.143. AWS La cryptographie des paiements stocke toutes les clés sous forme de blocs clés en interne, mais permet l'importation, l'exportation et le calcul en utilisant AS28 05 variantes définies.
Clés unidirectionnelles: AS2805 impose l'utilisation de touches unidirectionnelles. Si les deux nœuds doivent générer des codes d'authentification des messages (MAC), ils utilisent deux clés.
Pins à épingles: AS2805 définit une technique de dérivation de clés pour des clés de chiffrement par code PIN uniques par transaction. Cela peut être utilisé à la place du DUKPT. Le schéma AS28 05 repose sur les données de transaction (numéro de trace et montant de la transaction) par rapport à l'utilisation du compteur de transactions par le DUKPT.
Validation des échanges de clés: Définit un processus pour valider le KEK avant de commencer à échanger des clés de travail telles que des clés PIN. Dans d'autres systèmes, les KEK sont rarement échangés et sont validés à l'aide du KCV.

AS2805 utilise le concept de variantes de clés plutôt que de blocs de clés pour garantir que les clés ne sont utilisées que dans le but prévu (et unique). Voici comment la cryptographie des AWS paiements établit une correspondance entre les variantes et les blocs de touches lors de l'importation, de l'exportation ou de l'exécution d'autres fonctions cryptographiques à l'aide de clés.

AS2805 Type de clé	AWS Type de clé de cryptographie de paiement
TERMINAL_MAJOR_KEY_VARIANT_00	TR31_K0_KEY_CRYPTION_KEY
VARIANTE DE LA CLÉ DE CHIFFREMENT PAR CODE PIN 28	TR31CLÉ DE CHIFFREMENT _P0_PIN
VARIANTE_CLÉ_D' AUTHENTIFICATION DU MESSAGE_24	TR31_M0_ISO_16609_MAC_KEY
VARIANTE_CLÉ_CHIFFRE_DONNÉES_22	TR31_D0_CLÉ_DE CHIFFREMENT DES DONNÉES SYMÉTRIQUES
VARIANT_MASK_82, VARIANT_MASK_82C0	Options disponibles dans le cadre du processus de validation KEK. Ces types de clés sont éphémères et ne sont pas stockés par le service.

Étant donné deux nœuds, node1 et node2, les exemples suivants sont du point de vue du nœud 1. AWS La cryptographie des paiements prend APIs en charge les deux côtés du processus.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Caractéristiques spécifiques à la région

Échange de clé initiale (KEK)