기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Payment Cryptography 키의 키 속성 이해
<a name="keys-validattributes"></a>

적절한 키 관리의 원칙은 키의 범위가 적절하게 지정되고 허용된 작업에만 사용할 수 있어야 한다는 것입니다. 따라서 특정 키는 특정 키 사용 모드에서만 생성할 수 있습니다. 이는 가능한 경우 [TR-31](terminology.md#terms.tr31) 정의에 따라 사용 가능한 사용 모드에 맞게 조정됩니다.

 AWS Payment Cryptography에서는 잘못된 키를 생성할 수 없지만 사용자의 편의를 위해 유효한 조합이 여기에 제공됩니다.

## 대칭 키
<a name="w2aac12c39b7"></a>
+ TR31\_B0\_BASE\_DERIVATION\_KEY
  + **허용된 키 알고리즘**: TDES\_2KEY ,TDES\_3KEY ,AES\_128 ,AES\_192 ,AES\_256
  + **허용되는 키 사용 모드 조합**: { DeriveKey = true },{ NoRestrictions = true }
+ TR31\_C0\_CARD\_VERIFICATION\_KEY
  + **허용된 키 알고리즘**: TDES\_2KEY ,TDES\_3KEY ,AES\_128\* ,AES\_192\* ,AES\_256\*
  + **허용되는 주요 사용 모드 조합**: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
+ TR31\_D0\_SYMMETRIC\_DATA\_ENCRYPTION\_KEY
  + **허용된 키 알고리즘**: TDES\_2KEY ,TDES\_3KEY ,AES\_128 ,AES\_192 ,AES\_256
  + **허용되는 주요 사용 모드 조합**: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } , { Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true } ,{ NoRestrictions = true }
+ TR31\_E0\_EMV\_MKEY\_APP\_CRYPTOGRAMS
  + **허용된 키 알고리즘**: TDES\_2KEY ,TDES\_3KEY\*, AES\_128\* ,AES\_192\* ,AES\_256\*
  + **허용되는 키 사용 모드 조합**: { DeriveKey = true }, { NoRestrictions = true }
+ TR31\_E1\_EMV\_MKEY\_CONFIDENTIALITY
  + **허용된 키 알고리즘**: TDES\_2KEY ,TDES\_3KEY, AES\_128\*,AES\_192\*,AES\_256\*
  + **허용되는 키 사용 모드 조합**: { DeriveKey = true }, { NoRestrictions = true }
+ TR31\_E2\_EMV\_MKEY\_INTEGRITY
  + **허용된 키 알고리즘**: TDES\_2KEY ,TDES\_3KEY ,AES\_128\* ,AES\_192\* ,AES\_256\*
  + **허용되는 키 사용 모드 조합**: { DeriveKey = true }, { NoRestrictions = true }
+ TR31\_E4\_EMV\_MKEY\_DYNAMIC\_NUMBERS
  + **허용된 키 알고리즘**: TDES\_2KEY ,TDES\_3KEY ,AES\_128\* ,AES\_192\* ,AES\_256\*
  + **허용되는 키 사용 모드 조합**: { DeriveKey = true }, { NoRestrictions = true }
+ TR31\_E5\_EMV\_MKEY\_CARD\_PERSONALIZATION
  + **허용된 키 알고리즘**: TDES\_2KEY ,TDES\_3KEY ,AES\_128\* ,AES\_192\* ,AES\_256\*
  + **허용되는 키 사용 모드 조합**: { DeriveKey = true }, { NoRestrictions = true }
+ TR31\_E6\_EMV\_MKEY\_OTHER
  + **허용된 키 알고리즘**: TDES\_2KEY ,TDES\_3KEY ,AES\_128\* ,AES\_192\* ,AES\_256\*
  + **허용되는 키 사용 모드 조합**: { DeriveKey = true }, { NoRestrictions = true }
+ TR31\_K0\_KEY\_ENCRYPTION\_KEY
  + TR31\_K1\_KEY\_BLOCK\_PROTECTION\_KEY를 사용하는 것이 좋습니다. **허용된 키 알고리즘**: TDES\_2KEY ,TDES\_3KEY ,AES\_128 ,AES\_192 ,AES\_256
  + **허용되는 주요 사용 모드 조합**: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true } ,{ NoRestrictions = true }
+ TR31\_K1\_KEY\_BLOCK\_PROTECTION\_KEY
  + **허용된 키 알고리즘**: TDES\_2KEY ,TDES\_3KEY ,AES\_128 ,AES\_192 ,AES\_256
  + **허용되는 주요 사용 모드 조합**: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true } ,{ NoRestrictions = true }
+ TR31\_M1\_ISO\_9797\_1\_MAC\_KEY
  + **허용된 키 알고리즘**: TDES\_2KEY ,TDES\_3KEY
  + **허용되는 주요 사용 모드 조합**: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
+ TR31\_M3\_ISO\_9797\_3\_MAC\_KEY
  + **허용된 키 알고리즘**: TDES\_2KEY ,TDES\_3KEY
  + **허용되는 주요 사용 모드 조합**: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
+ TR31\_M6\_ISO\_9797\_5\_CMAC\_KEY
  + **허용된 키 알고리즘**: TDES\_2KEY ,TDES\_3KEY ,AES\_128 ,AES\_192 ,AES\_256
  + **허용되는 주요 사용 모드 조합**: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
+ TR31\_M7\_HMAC\_KEY
  + **허용된 키 알고리즘**: TDES\_2KEY ,TDES\_3KEY ,AES\_128 ,AES\_192 ,AES\_256
  + **허용되는 주요 사용 모드 조합**: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
+ TR31\_P0\_PIN\_ENCRYPTION\_KEY
  + **허용된 키 알고리즘**: TDES\_2KEY ,TDES\_3KEY ,AES\_128 ,AES\_192 ,AES\_256
  + **허용되는 주요 사용 모드 조합**: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true } ,{ NoRestrictions = true }
+ TR31\_V1\_IBM3624\_PIN\_VERIFICATION\_KEY
  + **허용된 키 알고리즘**: TDES\_2KEY ,TDES\_3KEY ,AES\_128 ,AES\_192 ,AES\_256
  + **허용되는 주요 사용 모드 조합**: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }
+ TR31\_V2\_VISA\_PIN\_VERIFICATION\_KEY
  + **허용된 키 알고리즘**: TDES\_2KEY ,TDES\_3KEY ,AES\_128 ,AES\_192 ,AES\_256
  + **허용되는 주요 사용 모드 조합**: { Generate = true } ,{ Verify = true } ,{ Generate = true, Verify= true } ,{ NoRestrictions = true }

## 비대칭 키
<a name="w2aac12c39b9"></a>
+ TR31\_D1\_ASYMMETRIC\_KEY\_FOR\_DATA\_ENCRYPTION
  + **허용된 키 알고리즘**: RSA\_2048 ,RSA\_3072 ,RSA\_4096
  + **허용되는 주요 사용 모드 조합**: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true }
  + **참고:** { Encrypt = true, Wrap = true }는 데이터를 암호화하거나 키를 래핑하기 위한 퍼블릭 키를 가져올 때 유일하게 유효한 옵션입니다.
+ TR31\_S0\_ASYMMETRIC\_KEY\_FOR\_DIGITAL\_SIGNATURE
  + **허용된 키 알고리즘**: RSA\_2048 ,RSA\_3072 ,RSA\_4096
  + **허용된 키 사용 모드 조합**: { Sign = true } ,{ Verify = true }
  + **참고:** { Verify = true }는 루트 인증서, 중간 인증서 또는 TR-34용 서명 인증서와 같이 서명용 키를 가져올 때 유일하게 유효한 옵션입니다.
+ TR31\_K3\_ASYMMETRIC\_KEY\_FOR\_KEY\_AGREEMENT
  + ECDH와 같은 주요 계약 알고리즘에 사용됩니다.
  + **허용된 키 알고리즘**: ECC\_NIST\_P256,ECC\_NIST\_P384,ECC\_NIST\_P521
  + **허용되는 키 사용 모드 조합**: { DeriveKey = true }.
  + **참고:**DeriveKeyUsage는이 기본 키에서 파생될 키 종류를 지정하는 데 사용됩니다. 키 생성/가져오기 시 수정됩니다.
+ TR31\_K2\_TR34\_ASYMMETRIC\_KEY
  + TR-34와 같은 X9.24 호환 키 교환 메커니즘에 사용되는 비대칭 키
  + **허용된 키 알고리즘**: RSA\_2048,RSA\_3072,RSA\_4096
  + **허용되는 키 사용 모드 조합**: { DeriveKey = true }.
  + **허용되는 주요 사용 모드 조합**: { Encrypt = true, Decrypt = true, Wrap = true, Unwrap = true } ,{ Encrypt = true, Wrap = true } ,{ Decrypt = true, Unwrap = true }
  + **참고:** { Encrypt = true, Wrap = true }는 데이터를 암호화하거나 키를 래핑하기 위한 퍼블릭 키를 가져올 때 유일하게 유효한 옵션입니다.

\*이 알고리즘/키 유형 조합은 현재 암호화 작업에서 지원되지 않습니다.