翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AS2805
オーストラリア標準 2805 (AS2805) は、主にカードベースの支払い取引に使用される電子送金の標準です。オーストラリア標準規格
パート 6 では、host-to-host (node-to-node) 通信や関連する暗号化要件など、キー管理に関するガイダンスを提供しますが、その他の側面については他の部分で説明します。この標準の暗号化はすべて、現在 TDES に基づいています。
注記
AS2805 は現在、ap-southeast-2 リージョンで使用できます。近い将来、追加のリージョンに展開される予定です。
AS2805 には、他の実装といくつかの違いがあります。以下に要約します。
- キー保護
-
TR-31/X9.143 などのキーブロックではなくキーバリアントに依存します。 AWS Payment Cryptography は、すべてのキーを内部的にキーブロックとして保存しますが、AS2805 で定義されたバリアントを使用したインポート、エクスポート、計算を許可します。
- 一方向キー
-
AS2805 では、単方向キーの使用が義務付けられています。両方のノードがメッセージ認証コード (MAC) を生成する必要がある場合は、2 つのキーを使用します。
- ピンブロック
-
AS2805 は、トランザクションごとに一意のピン暗号化キーのキー取得手法を定義します。これは DUKPT の代わりに使用できます。AS2805 スキームは、DUKPT によるトランザクションカウンターの使用と比較して、トランザクションデータ (トレース番号とトランザクション量) に依存します。
- キー交換の検証
-
ピンキーなどの作業キーの交換を開始する前に、KEK を検証するプロセスを定義します。他のスキームでは、KEK は頻繁に交換されず、KCV を使用して検証されます。
AS2805 は、キーブロックではなくキーバリアントの概念を使用して、キーが意図した (および唯一の) 目的にのみ使用されるようにします。以下は、 AWS キーを使用して他の暗号化関数をインポート、エクスポート、または実行するときに Payment Cryptography がバリアントとキーブロック間でマッピングする方法です。
| AS2805 キータイプ | AWS Payment Cryptography キータイプ |
|---|---|
TERMINAL_MAJOR_KEY_VARIANT_00 |
TR31_K0_KEY_ENCRYPTION_KEY |
PIN_ENCRYPTION_KEY_VARIANT_28 |
TR31_P0_PIN_ENCRYPTION_KEY |
MESSAGE_AUTHENTICATION_KEY_VARIANT_24 |
TR31_M0_ISO_16609_MAC_KEY |
DATA_ENCRYPTION_KEY_VARIANT_22 |
TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY |
VARIANT_MASK_82、VARIANT_MASK_82C0 |
KEK 検証プロセスの一部として使用できるオプション。これらのキータイプはエフェメラルであり、 サービスによって保存されません。 |
node1 と node2 の 2 つのノードがある場合、次の例は node1 の観点から示しています。 AWS Payment Cryptography は、プロセスの両側からの APIs をサポートしています。
