本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 加密详细信息 AWS Payment Cryptography 提供了一个用于生成和管理支付交易的加密密钥的 Web 界面。 AWS Payment Cryptography 提供标准的密钥管理服务和支付交易加密以及可用于集中管理和审计的工具。本文档详细描述了您可以在 AWS 支付密码学中使用的加密操作,以帮助您评估该服务提供的功能。 AWS [Payment Cryptography 包含多个接口(包括 RESTful API、通过 AWS CLI、AWS 软件开发工具包等 AWS 管理控制台),用于请求经过 [PCI PTS HSM](cryptographic-details-internalops.md) 验证的硬件安全模块的分布式队列的加密操作。](terminology.md#terms.hsm) ![AWS 支付密码学基本架构图](http://docs.aws.amazon.com/zh_cn/payment-cryptography/latest/userguide/images/cryptographic-details.basic_arch.png) AWS Payment Cryptography 是一项分层服务,由面向网络的 AWS 支付密码学主机和一层组成。 HSMs这些分层主机的分组构成了 AWS 支付密码堆栈。对 AWS 支付加密的所有请求都必须通过传输层安全协议 (TLS) 提出,并在 AWS 支付加密主机上终止。服务主机仅允许使用提供[完美前向保密性](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r2.pdf)的密码套件的 TLS。该服务使用适用于所有其他 AWS API 操作的 IAM 相同凭证和策略机制对您的请求进行身份验证和授权。 AWS 支付密码学服务器通过私有非虚拟网络连接到底层 [HSM](terminology.md#terms.hsm)。服务组件和 [HSM](terminology.md#terms.hsm) 之间的连接使用双向 TLS (mTLS) 进行身份验证和加密。 **Topics** + [设计目标](cryptographic-details.designgoals.md) + [基本原理](cryptographic-details.foundations.md) + [内部操作](cryptographic-details-internalops.md) + [客户操作](cryptographic-details-customerops.md)