Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Bursa Initial Key (KEK)
<a name="as2805.kekexchange"></a>

 Pada AS28 05, masing-masing pihak memiliki KEK sendiri. KEK (s) mengacu pada tombol sisi pengiriman yang akan digunakan setiap kali sisi pengirim perlu protect/wrap kunci dan mengirimkannya ke node2. KEK (r) adalah kunci yang dibuat oleh sisi berlawanan (node2).

**catatan**  
Istilah-istilah ini relatif - satu sisi membuat kunci (sisi pengirim) dan sisi lain menerimanya. Jadi diberikan KEY1, itu disebut pada node1 sebagai KEK (s) dan pada node2 sebagai KEK (r).

 KEK untuk AS28 05 selalu tipe kunci = TR31 \$1K0\$1KEY\$1ENCRYPTION\$1KEY karena digunakan untuk melindungi kriptogram dan bukan blok kunci. Ini memetakan ke TERMINAL\$1MAJOR\$1KEY\$1VARIANT\$100 seperti yang didefinisikan dalam 05 6.1 AS28 

Langkah:

**1. Buat kunci**  
Buat kunci menggunakan [CreateKey](create-keys.md)api. Anda akan membuat kunci tipe TR31 \$1K0\$1KEY\$1ENCRYPTION\$1KEY

**2.Tentukan metode untuk bertukar kunci dengan node2**  
Tentukan cara [menukar KEK dengan pihak konter](keys-export.md). Untuk AS28 05, metode yang paling umum dan interoperable adalah RSA Wrap.

**3. Ekspor KEKs**  
Berdasarkan pilihan Anda di atas, Anda akan menerima sertifikat kunci publik dari node2. Anda akan menjalankan ekspor menggunakan sertifikat itu untuk melindungi kunci (atau memperoleh kunci jika menggunakan ECDH).

**4. Impor KEKr**  
Berdasarkan pilihan Anda di atas, Anda akan mengirim sertifikat kunci publik ke node2. Anda akan menjalankan import menggunakan sertifikat itu untuk memuat node 2 KEKr ke dalam layanan.