本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 了解 AWS 付款密碼編譯金鑰的金鑰屬性
<a name="keys-validattributes"></a>

適當的金鑰管理原則是金鑰具有適當的範圍，並且只能用於允許的操作。因此，特定金鑰只能使用特定金鑰使用模式建立。盡可能與 [TR-31](terminology.md#terms.tr31) 定義的可用使用模式保持一致。

 雖然 AWS 付款密碼編譯會阻止您建立無效的金鑰，但為了方便起見，此處會提供有效的組合。

## 對稱金鑰
<a name="w2aac12c39b7"></a>
+ TR31\_B0\_BASE\_DERIVATION\_KEY
  + **允許的金鑰演算法**：TDES\_2KEY 、TDES\_3KEY 、AES\_128 、AES\_192 、AES\_256
  + **允許的金鑰使用模式組合**：{ DeriveKey = true }、{ NoRestrictions = true }
+ TR31\_C0\_CARD\_VERIFICATION\_KEY
  + **允許的金鑰演算法**：TDES\_2KEY 、TDES\_3KEY 、AES\_128\* 、AES\_192\* 、AES\_256\*
  + **允許的金鑰使用模式組合**：{ Generate = true } ，{ Verify = true } ，{ Generate = true， Verify= true } ，{ NoRestrictions = true }
+ TR31\_D0\_SYMMETRIC\_DATA\_ENCRYPTION\_KEY
  + **允許的金鑰演算法**：TDES\_2KEY 、TDES\_3KEY 、AES\_128 、AES\_192 、AES\_256
  + **允許的金鑰使用模式組合**：{ Encrypt = true、Decrypt = true、 Wrap = true、Unwrap = true }、{ Encrypt = true、 Wrap = true }、{ Decrypt = true、Unwrap = true }、{ NoRestrictions = true }
+ TR31\_E0\_EMV\_MKEY\_APP\_CRYPTOGRAMS
  + **允許金鑰演算法**：TDES\_2KEY、TDES\_3KEY\*、AES\_128\*、AES\_192\*、AES\_256\*
  + **允許的金鑰使用模式組合**：{ DeriveKey = true }、{ NoRestrictions = true }
+ TR31\_E1\_EMV\_MKEY\_CONFIDENTIALITY
  + **允許的金鑰演算法**：TDES\_2KEY 、TDES\_3KEY、AES\_128\*、AES\_192\*、AES\_256\*
  + **允許的金鑰使用模式組合**：{ DeriveKey = true }、{ NoRestrictions = true }
+ TR31\_E2\_EMV\_MKEY\_INTEGRITY
  + **允許的金鑰演算法**：TDES\_2KEY 、TDES\_3KEY 、AES\_128\* 、AES\_192\* 、AES\_256\*
  + **允許的金鑰使用模式組合**：{ DeriveKey = true }、{ NoRestrictions = true }
+ TR31\_E4\_EMV\_MKEY\_DYNAMIC\_NUMBERS
  + **允許的金鑰演算法**：TDES\_2KEY 、TDES\_3KEY 、AES\_128\* 、AES\_192\* 、AES\_256\*
  + **允許的金鑰使用模式組合**：{ DeriveKey = true }、{ NoRestrictions = true }
+ TR31\_E5\_EMV\_MKEY\_CARD\_PERSONALIZATION
  + **允許的金鑰演算法**：TDES\_2KEY 、TDES\_3KEY 、AES\_128\* 、AES\_192\* 、AES\_256\*
  + **允許的金鑰使用模式組合**：{ DeriveKey = true }、{ NoRestrictions = true }
+ TR31\_E6\_EMV\_MKEY\_OTHER
  + **允許金鑰演算法**：TDES\_2KEY 、TDES\_3KEY 、AES\_128\* 、AES\_192\* 、AES\_256\*
  + **允許的金鑰使用模式組合**：{ DeriveKey = true }、{ NoRestrictions = true }
+ TR31\_K0\_KEY\_ENCRYPTION\_KEY
  + 建議使用 TR31\_K1\_KEY\_BLOCK\_PROTECTION\_KEY。**允許的金鑰演算法**：TDES\_2KEY 、TDES\_3KEY 、AES\_128 、AES\_192 、AES\_256
  + **允許的金鑰使用模式組合**：{ Encrypt = true， Decrypt = true， Wrap = true， Unwrap = true } ， { Encrypt = true， Wrap = true } ，{ Decrypt = true， Unwrap = true } ，{ NoRestrictions = true }
+ TR31\_K1\_KEY\_BLOCK\_PROTECTION\_KEY
  + **允許的金鑰演算法**：TDES\_2KEY 、TDES\_3KEY 、AES\_128 、AES\_192 、AES\_256
  + **允許的金鑰使用模式組合**：{ Encrypt = true， Decrypt = true， Wrap = true， Unwrap = true } ， { Encrypt = true， Wrap = true } ，{ Decrypt = true， Unwrap = true } ，{ NoRestrictions = true }
+ TR31\_M1\_ISO\_9797\_1\_MAC\_KEY
  + **允許的金鑰演算法**：TDES\_2KEY 、TDES\_3KEY
  + **允許的金鑰使用模式組合**：{ Generate = true } ，{ Verify = true } ，{ Generate = true， Verify= true } ，{ NoRestrictions = true }
+ TR31\_M3\_ISO\_9797\_3\_MAC\_KEY
  + **允許的金鑰演算法**：TDES\_2KEY 、TDES\_3KEY
  + **允許的金鑰使用模式組合**：{ Generate = true } ，{ Verify = true } ，{ Generate = true， Verify= true } ，{ NoRestrictions = true }
+ TR31\_M6\_ISO\_9797\_5\_CMAC\_KEY
  + **允許的金鑰演算法**：TDES\_2KEY 、TDES\_3KEY 、AES\_128 、AES\_192 、AES\_256
  + **允許的金鑰使用模式組合**：{ Generate = true } ，{ Verify = true } ，{ Generate = true， Verify= true } ，{ NoRestrictions = true }
+ TR31\_M7\_HMAC\_KEY
  + **允許的金鑰演算法**：TDES\_2KEY 、TDES\_3KEY 、AES\_128 、AES\_192 、AES\_256
  + **允許的金鑰使用模式組合**：{ Generate = true } ，{ Verify = true } ，{ Generate = true， Verify= true } ，{ NoRestrictions = true }
+ TR31\_P0\_PIN\_ENCRYPTION\_KEY
  + **允許的金鑰演算法**：TDES\_2KEY 、TDES\_3KEY 、AES\_128 、AES\_192 、AES\_256
  + **允許的金鑰使用模式組合**：{ Encrypt = true， Decrypt = true， Wrap = true， Unwrap = true } ，{ Encrypt = true， Wrap = true } ，{ Decrypt = true， Unwrap = true } ，{ NoRestrictions = true }
+ TR31\_V1\_IBM3624\_PIN\_VERIFICATION\_KEY
  + **允許的金鑰演算法**：TDES\_2KEY 、TDES\_3KEY 、AES\_128 、AES\_192 、AES\_256
  + **允許的金鑰使用模式組合**：{ Generate = true } ，{ Verify = true } ，{ Generate = true， Verify= true } ，{ NoRestrictions = true }
+ TR31\_V2\_VISA\_PIN\_VERIFICATION\_KEY
  + **允許的金鑰演算法**：TDES\_2KEY 、TDES\_3KEY 、AES\_128 、AES\_192 、AES\_256
  + **允許的金鑰使用模式組合**：{ Generate = true } ，{ Verify = true } ，{ Generate = true， Verify= true } ，{ NoRestrictions = true }

## 非對稱金鑰
<a name="w2aac12c39b9"></a>
+ TR31\_D1\_ASYMMETRIC\_KEY\_FOR\_DATA\_ENCRYPTION
  + **允許的金鑰演算法**：RSA\_2048、RSA\_3072、RSA\_4096
  + **允許的金鑰使用模式組合**：{ Encrypt = true， Decrypt = true， Wrap = true， Unwrap = true } ，{ Encrypt = true， Wrap = true } ，{ Decrypt = true， Unwrap = true }
  + **注意：**{ Encrypt = true， Wrap = true } 是匯入用於加密資料或包裝金鑰的公有金鑰時的唯一有效選項
+ TR31\_S0\_ASYMMETRIC\_KEY\_FOR\_DIGITAL\_SIGNATURE
  + **允許的金鑰演算法**：RSA\_2048、RSA\_3072、RSA\_4096
  + **允許的金鑰使用模式組合**：{ Sign = true } ，{ Verify = true }
  + **注意：**{ Verify = true } 是匯入用於簽署的金鑰時的唯一有效選項，例如根憑證、中繼憑證或 TR-34 的簽署憑證。
+ TR31\_K3\_ASYMMETRIC\_KEY\_FOR\_KEY\_AGREEMENT
  + 用於金鑰協議演算法，例如 ECDH
  + **允許金鑰演算法**：ECC\_NIST\_P256、ECC\_NIST\_P384、ECC\_NIST\_P521
  + **允許的金鑰使用模式組合**：{ DeriveKey = true }。
  + **注意：**DeriveKeyUsage 用於指定將從此基本金鑰衍生的金鑰類型。這是在金鑰建立/匯入時修正的。
+ TR31\_K2\_TR34\_ASYMMETRIC\_KEY
  + 用於 TR-34 等 X9.24 相容金鑰交換機制的非對稱金鑰
  + **允許的金鑰演算法**：RSA\_2048、RSA\_3072、RSA\_4096
  + **允許的金鑰使用模式組合**：{ DeriveKey = true }。
  + **允許的金鑰使用模式組合**：{ Encrypt = true， Decrypt = true， Wrap = true， Unwrap = true } ，{ Encrypt = true， Wrap = true } ，{ Decrypt = true， Unwrap = true }
  + **注意：**{ Encrypt = true， Wrap = true } 是匯入用於加密資料或包裝金鑰的公有金鑰時的唯一有效選項

\* 任何密碼編譯操作目前不支援此演算法/金鑰類型組合