翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Payment Cryptography キーのキー属性について
適切なキー管理の原則は、キーの範囲は適切に設定され、許可されたオペレーションにのみ使用できるということです。そのため、特定のキーは特定のキー使用モードでしか作成できない場合があります。可能な限り、[TR-31](terminology.md#terms.tr31) で定義されている使用可能な使用モードと一致するようにしてください。
AWS Payment Cryptography では無効なキーを作成できませんが、ここでは便利なように有効な組み合わせが用意されています。
## 対称キー
+ TR31\_B0\_BASE\_DERIVATION\_KEY
+ **使用可能なキーアルゴリズム**: TDES\_2KEY ,TDES\_3KEY ,AES\_128 ,AES\_192 ,AES\_256
+ **使用可能なキーモードの組み合わせ**: { DeriveKey = true },{ NoRestrictions = true }
+ TR31\_C0\_CARD\_VERIFICATION\_KEY
+ **許可されるキーアルゴリズム**: TDES\_2KEY 、TDES\_3KEY 、AES\_128\* 、AES\_192\* 、AES\_256\*
+ **使用可能な主な使用モードの組み合わせ**: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
+ TR31\_D0\_SYMMETRIC\_DATA\_ENCRYPTION\_KEY
+ **使用可能なキーアルゴリズム**: TDES\_2KEY ,TDES\_3KEY ,AES\_128 ,AES\_192 ,AES\_256
+ **使用可能なキーモードの組み合わせ**: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } , { Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true } ,{ NoRestrictions = true }
+ TR31\_E0\_EMV\_MKEY\_APP\_CRYPTOGRAMS
+ **許可されるキーアルゴリズム**: TDES\_2KEY 、TDES\_3KEY\*、AES\_128\* 、AES\_192\* 、AES\_256\*
+ **使用可能なキーモードの組み合わせ:{DeriveKey = true}, { Payment Cryptography ** = true}
+ TR31\_E1\_EMV\_MKEY\_CONFIDENTIALITY
+ **許可されるキーアルゴリズム**: TDES\_2KEY 、TDES\_3KEY、AES\_128\*、AES\_192\*、AES\_256\*
+ **使用可能なキーモードの組み合わせ:{DeriveKey = true}, { Payment Cryptography ** = true}
+ TR31\_E2\_EMV\_MKEY\_INTEGRITY
+ **許可されるキーアルゴリズム**: TDES\_2KEY 、TDES\_3KEY 、AES\_128\* 、AES\_192\* 、AES\_256\*
+ **使用可能なキーモードの組み合わせ:{DeriveKey = true}, { Payment Cryptography ** = true}
+ TR31\_E4\_EMV\_MKEY\_DYNAMIC\_NUMBER
+ **許可されるキーアルゴリズム**: TDES\_2KEY 、TDES\_3KEY 、AES\_128\* 、AES\_192\* 、AES\_256\*
+ **使用可能なキーモードの組み合わせ:{DeriveKey = true}, { Payment Cryptography ** = true}
+ TR31\_E5\_EMV\_MKEY\_CARD\_PERSONALIZATION
+ **許可されるキーアルゴリズム**: TDES\_2KEY 、TDES\_3KEY 、AES\_128\* 、AES\_192\* 、AES\_256\*
+ **使用可能なキーモードの組み合わせ:{DeriveKey = true}, { Payment Cryptography ** = true}
+ TR31\_E6\_EMV\_MKEY\_OTHER
+ **許可されるキーアルゴリズム**: TDES\_2KEY 、TDES\_3KEY 、AES\_128\* 、AES\_192\* 、AES\_256\*
+ **使用可能なキーモードの組み合わせ:{DeriveKey = true}, { Payment Cryptography ** = true}
+ TR31\_K0\_KEY\_ENCRYPTION\_KEY
+ TR31\_K1\_KEY\_BLOCK\_PROTECTION\_KEY を使用することをお勧めします。**使用可能なキーアルゴリズム**: TDES\_2KEY ,TDES\_3KEY ,AES\_128 ,AES\_192 ,AES\_256
+ **使用可能なキーモードの組み合わせ**: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true } ,{ NoRestrictions = true }
+ TR31\_K1\_KEY\_BLOCK\_PROTECTION\_KEY
+ **使用可能なキーアルゴリズム**: TDES\_2KEY ,TDES\_3KEY ,AES\_128 ,AES\_192 ,AES\_256
+ **使用可能なキーモードの組み合わせ**: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true } ,{ NoRestrictions = true }
+ TR31\_M1\_ISO\_9797\_1\_MAC\_KEY
+ **許可されるキーアルゴリズム**: TDES\_2KEY、TDES\_3KEY
+ **使用可能な主な使用モードの組み合わせ**: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
+ TR31\_M3\_ISO\_9797\_3\_MAC\_KEY
+ **許可されるキーアルゴリズム**: TDES\_2KEY、TDES\_3KEY
+ **使用可能な主な使用モードの組み合わせ**: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
+ TR31\_M6\_ISO\_9797\_5\_CMAC\_KEY
+ **使用可能なキーアルゴリズム**: TDES\_2KEY ,TDES\_3KEY ,AES\_128 ,AES\_192 ,AES\_256
+ **使用可能な主な使用モードの組み合わせ**: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
+ TR31\_M7\_HMAC\_KEY
+ **使用可能なキーアルゴリズム**: TDES\_2KEY ,TDES\_3KEY ,AES\_128 ,AES\_192 ,AES\_256
+ **使用可能な主な使用モードの組み合わせ**: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
+ TR31\_P0\_PIN\_ENCRYPTION\_KEY
+ **使用可能なキーアルゴリズム**: TDES\_2KEY ,TDES\_3KEY ,AES\_128 ,AES\_192 ,AES\_256
+ **使用可能なキーモードの組み合わせ**: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true } ,{ NoRestrictions = true }
+ TR31\_V1\_IBM3624\_PIN\_VERIFICATION\_KEY
+ **使用可能なキーアルゴリズム**: TDES\_2KEY ,TDES\_3KEY ,AES\_128 ,AES\_192 ,AES\_256
+ **使用可能な主な使用モードの組み合わせ**: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
+ TR31\_V2\_VISA\_PIN\_VERIFICATION\_KEY
+ **使用可能なキーアルゴリズム**: TDES\_2KEY ,TDES\_3KEY ,AES\_128 ,AES\_192 ,AES\_256
+ **使用可能な主な使用モードの組み合わせ**: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
## 非対称キー
+ TR31\_D1\_ASYMMETRIC\_KEY\_FOR\_DATA\_ENCRYPTION
+ **許可されているキーアルゴリズム**: RSA\_2048 ,RSA\_3072 ,RSA\_4096
+ **使用可能なキーモードの組み合わせ**: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true }
+ **注:** { Encrypt = true, Wrap = true } は、データの暗号化またはキーのラップを目的としたパブリックキーをインポートするときの唯一の有効なオプションです
+ TR31\_S0\_ASYMMETRIC\_KEY\_FOR\_DIGITAL\_SIGNATURE
+ **許可されているキーアルゴリズム**: RSA\_2048 ,RSA\_3072 ,RSA\_4096
+ **使用できるキーモードの組み合わせ**: { Sign = true }、{ Verify = true }
+ **注:** { Verify = true } は、ルート証明書、中間証明書、TR-34 の署名証明書など、署名用のキーをインポートするときの唯一の有効なオプションです。
+ TR31\_K3\_ASYMMETRIC\_KEY\_FOR\_KEY\_AGREEMENT
+ ECDH などの主要な契約アルゴリズムに使用されます
+ **許可されるキーアルゴリズム**: ECC\_NIST\_P256、ECC\_NIST\_P384、ECC\_NIST\_P521
+ **使用できるキーモードの組み合わせ**: { DeriveKey = true }。
+ **注:**DeriveKeyUsage は、このベースキーから派生するキーの種類を指定するために使用されます。これはキーの作成/インポート時に修正されます。
+ TR31\_K2\_TR34\_ASYMMETRIC\_KEY
+ TR-34 などの X9.24 互換キー交換メカニズムに使用される非対称キー
+ **許可されるキーアルゴリズム**: RSA\_2048、RSA\_3072、RSA\_4096
+ **使用できるキーモードの組み合わせ**: { DeriveKey = true }。
+ **使用可能なキーモードの組み合わせ**: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true }
+ **注:** { Encrypt = true, Wrap = true } は、データの暗号化またはキーのラップを目的としたパブリックキーをインポートするときの唯一の有効なオプションです
\* このアルゴリズムとキータイプの組み合わせは現在、暗号化オペレーションではサポートされていません