AS2805

A Norma 2805 AS28 (05) da Austrália é uma norma para transferências eletrônicas de fundos usada principalmente para transações de pagamento com cartão. É mantido pela Standards Australia. O padrão consiste em 6 livros que abrangem vários tópicos, desde formato de mensagem até padrões de criptografia.

A Parte 6 fornece orientação sobre gerenciamento de chaves, incluindo host-to-host (node-to-node) comunicação e requisitos criptográficos relevantes, enquanto outros aspectos são abordados em outras partes. Atualmente, toda a criptografia desse padrão é baseada no TDES.

nota

AS2805 está atualmente disponível na região ap-southeast-2. Ele será lançado em outras regiões em um futuro próximo.

AS2805 tem várias diferenças em comparação com outras implementações, que estão resumidas abaixo.

Proteção de chaves: Depende de variantes de teclas em vez de blocos de teclas, como no TR-31/X9.143. AWS A criptografia de pagamento armazena todas as chaves como blocos de chaves internamente, mas permite importação, exportação e cálculo usando AS28 05 variantes definidas.
Teclas unidirecionais: AS2805 exige o uso de teclas unidirecionais. Se os dois nós precisarem gerar códigos de autenticação de mensagens (MAC), eles usarão duas chaves.
Blocos de pinos: AS2805 define uma técnica de derivação de chave para chaves de criptografia de PIN exclusivas por transação. Isso pode ser usado no lugar do DUKPT. O esquema AS28 05 se baseia nos dados da transação (número de rastreamento e valor da transação) em comparação com o uso do contador de transações pela DUKPT.
Validação do Key Exchange: Define um processo para validar o KEK antes de começar a trocar chaves de trabalho, como chaves de PIN. Em outros esquemas, os KEK são trocados com pouca frequência e são validados usando o KCV.

AS2805 usa o conceito de variantes de chave em vez de blocos de chaves para garantir que as chaves sejam usadas apenas para a finalidade pretendida (e única). Veja a seguir como a criptografia AWS de pagamento mapeia variantes e blocos de teclas ao importar, exportar ou executar outras funções criptográficas com chaves.

AS2805 Tipo de chave	AWS Tipo de chave criptográfica de pagamento
TERMINAL_MAJOR_KEY_VARIANT_00	TR31_K0_KEY_ENCRYPTION_KEY
VARIANTE_CHAVE DE ENCRIPTAÇÃO_28	TR31_P0_PIN_CHAVE DE CRIPTOGRAFIA
VARIANTE_CHAVE DE AUTENTICAÇÃO_DE MENSAGEM_24	TR31_M0_ISO_16609_MAC_KEY
VARIANTE_CHAVE DE CRIPTOGRAFIA DE DADOS_22	TR31_D0_CHAVE DE CRIPTOGRAFIA DE DADOS SIMÉTRICA
VARIANT_MASK_82, VARIANT_MASK_82C0	Opções disponíveis como parte do processo de validação do KEK. Esses tipos de chave são temporários e não são armazenados pelo serviço.

Dados dois nós, node1 e node2, os exemplos a seguir são da perspectiva do node1. AWS A criptografia de pagamento oferece suporte APIs de ambos os lados do processo.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Características específicas da região

Troca de chave inicial (KEK)