本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AS2805
澳大利亚标准2805 (AS2805) 是主要用于信用卡支付交易的电子资金转账标准。它由澳大利亚标准
第 6 部分提供了有关密钥管理的指导,包括 host-to-host (node-to-node) 通信和相关的加密要求,而其他方面则在其他部分中介绍。该标准中的所有密码学目前都基于TDES。
注意
AS2805 目前已在 ap-southeast-2 区域上市。它将在不久的将来推广到其他地区。
AS2805 与其他实现方式相比有许多差异,总结如下。
- 密钥保护
-
依赖按键变体而不是按键块,例如 TR-31/X9.143。 AWS Payment Cryptography 将所有密钥存储为内部密钥块,但允许使用 AS28 05 个定义的变体进行导入、导出和计算
- 单向按键
-
AS2805 强制使用单向密钥。如果两个节点都需要生成消息身份验证码 (MAC),则它们使用两个密钥。
- 别针方块
-
AS2805 定义了每笔交易的唯一密码加密密钥的密钥派生技术。这可以用来代替 DUKPT。与DUKPT使用交易计数器相比, AS2805方案依赖于交易数据(跟踪号和交易金额)。
- 密钥交换验证
-
定义在开始交换工作密钥(例如 PIN 密钥)之前验证 KEK 的过程。在其他方案中,KEK不经常交换,并使用KCV进行验证。
AS2805 使用按键变体而不是钥匙块的概念来确保按键仅用于预期(也是唯一的)用途。以下是使用密钥导入、导出或执行其他加密功能时,P AWS ayment Cryptography 如何在变体和密钥块之间映射。
| AS2805 密钥类型 | AWS 付款密码学密钥类型 |
|---|---|
TERMINAL_MAJOR_KEY_VARIANT_00 |
TR31_K0_KEY_NECRYPTION_KEY |
PIN_ENCRYPTION_KEY_VARIANT_28 |
TR31_P0_PIN_加密密钥 |
消息认证密钥变体_24 |
TR31_M0_ISO_16609_MAC_KEY |
数据加密密钥变体_22 |
TR31_D0_SYMMETRIC_DATA_加密密钥 |
VARIANT_MASK_82、VARIANT_MASK_82C0 |
作为 KEK 验证过程一部分提供的选项。这些密钥类型是临时性的,不由服务存储。 |
给定两个节点,节点 1 和 node2,以下示例是从 node1 的角度出发。 AWS 支付密码学在流程 APIs 的两边都提供支持。
