AWS Payment Cryptography 支持使用 ECDH 来交换加密密钥
AWS Payment Cryptography 现在支持使用椭圆曲线迪菲-赫尔曼(ECDH)协议交换加密密钥。借助这项新功能,客户现在能够以电子方式交换强度高达 256 位的密钥。除了对 TR-34 和 TR-31/X9.143 等行业规范的现有支持外,这项功能还带来了更大的灵活性。AWS Payment Cryptography 可以随着业务弹性扩展,经评估符合 PCI PIN 和点对点加密(P2PE)安全要求,能够简化云端付款应用程序中的加密操作。
尽管支付处理在传统上依赖于 TDES(三重 DES)加密方案,但客户们对于转向包括 256 位选项在内的更安全的 AES(高级加密标准)标准表现出了更大的兴趣。借助此功能,AWS Payment Cryptography 提供了一种可互操作的方法,可将该服务支持的任何密钥与客户的本地 HSM 交换,从而实现安全的密钥同步和迁移。ECDH 还可用于将密钥转移到移动支付应用程序,例如通过 PCI mPOC(商用现成设备上的移动支付)标准认证的应用程序。这消除了手动流程的风险和繁琐,并使升级到最新的加密标准变得更加容易。
这些功能将在所有提供 AWS Payment Cryptography 的 AWS 区域推出。有关使用新的密钥交换功能的详细信息和示例,请下载最新的 AWS CLI/SDK,并查看《AWS Payment Cryptography 开发人员指南》中的导入和导出密钥。