기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AS2805
Australia Standard 2805(AS2805)는 주로 카드 기반 결제 거래에 사용되는 전자 송금의 표준입니다. 이는 Standards Australia
6부에서는 host-to-host(node-to-node) 통신 및 관련 암호화 요구 사항을 비롯한 키 관리에 대한 지침을 제공하는 반면, 다른 측면은 다른 부분에서 다룹니다. 이 표준의 모든 암호화는 현재 TDES를 기반으로 합니다.
참고
AS2805는 현재 ap-southeast-2 리전에서 사용할 수 있습니다. 가까운 시일 내에 추가 리전으로 롤아웃될 예정입니다.
AS2805는 아래에 요약된 다른 구현과 비교하여 여러 가지 차이점이 있습니다.
- 키 보호
-
TR-31/X9.143과 같은 키 블록 대신 키 변형을 사용합니다. AWS 결제 암호화는 모든 키를 키 블록으로 내부적으로 저장하지만 AS2805 정의 변형을 사용하여 가져오기, 내보내기 및 계산을 허용합니다.
- 단방향 키
-
AS2805에서는 단방향 키를 사용해야 합니다. 두 노드 모두 메시지 인증 코드(MAC)를 생성해야 하는 경우 두 개의 키를 사용합니다.
- 핀 블록
-
AS2805는 트랜잭션당 고유한 핀 암호화 키에 대한 키 유도 기술을 정의합니다. 이는 DUKPT 대신 사용할 수 있습니다. AS2805 체계는 DUKPT의 트랜잭션 카운터 사용과 비교하여 트랜잭션 데이터(트레이스 번호 및 트랜잭션 금액)에 의존합니다.
- 키 교환 검증
-
핀 키와 같은 작업 키 교환을 시작하기 전에 KEK를 검증하는 프로세스를 정의합니다. 다른 체계에서는 KEK가 자주 교환되지 않으며 KCV를 사용하여 검증됩니다.
AS2805는 키 블록이 아닌 키 변형의 개념을 사용하여 키가 의도한(및 유일한) 용도로만 사용되도록 합니다. 다음은 키를 사용하여 다른 암호화 함수를 가져오거나 내보내거나 수행할 때 AWS Payment Cryptography가 변형과 키 블록을 매핑하는 방법입니다.
| AS2805 키 유형 | AWS Payment Cryptography 키 유형 |
|---|---|
TERMINAL_MAJOR_KEY_VARIANT_00 |
TR31_K0_KEY_ENCRYPTION_KEY |
PIN_ENCRYPTION_KEY_VARIANT_28 |
TR31_P0_PIN_ENCRYPTION_KEY |
MESSAGE_AUTHENTICATION_KEY_VARIANT_24 |
TR31_M0_ISO_16609_MAC_KEY |
DATA_ENCRYPTION_KEY_VARIANT_22 |
TR31_D0_SYMMETRIC_DATA_ENCRYPTION_KEY |
VARIANT_MASK_82,VARIANT_MASK_82C0 |
KEK 검증 프로세스의 일부로 사용할 수 있는 옵션입니다. 이러한 키 유형은 임시적이며 서비스에 저장되지 않습니다. |
node1과 node2라는 두 개의 노드가 주어지면 다음 예제는 node1의 관점에서 가져온 것입니다. AWS Payment Cryptography는 프로세스의 양쪽에서 APIs를 지원합니다.
