AWS Payment Cryptography lancia il supporto per lo scambio di chiavi crittografiche tramite ECDH
AWS Payment Cryptography ora supporta lo scambio di chiavi crittografiche utilizzando Elliptic-curve Diffie-Hellman (ECDH). Con questa nuova funzionalità, i clienti dispongono ora di un metodo per scambiare elettronicamente chiavi con una potenza fino a 256 bit. Queste funzionalità offrono una maggiore flessibilità in aggiunta al supporto esistente per le norme di settore come TR-34 e TR-31/X9.143. Con AWS Payment Cryptography, puoi semplificare le operazioni di crittografia nelle tue applicazioni di pagamento ospitate nel cloud con un servizio che cresce elasticamente con la tua azienda, valutato conforme ai requisiti PCI PIN Security e Point-to-Point Encryption (P2PE).
Sebbene l'elaborazione dei pagamenti si sia tradizionalmente basata su schemi di crittografia TDES (Triple DES), i clienti si sono dimostrati più interessati a passare al più sicuro standard AES (Advanced Encryption Standard), inclusa l'opzione a 256 bit. Con questa funzionalità, AWS Payment Cryptography fornisce un metodo interoperabile per scambiare qualsiasi chiave supportata dal servizio con un HSM on-premises del cliente, fornendo un metodo sicuro di sincronizzazione e migrazione delle chiavi. ECDH può essere utilizzato anche per il trasferimento di chiavi ad applicazioni di pagamento mobili come quelle certificate secondo lo standard PCI MPoC (Mobile Payments on Commercial-Off-the-Shelf Devices). Ciò elimina i rischi e i problemi dei processi manuali e semplifica l'aggiornamento agli standard crittografici più recenti.
Queste funzionalità sono disponibili in tutte le regioni AWS in cui viene offerto AWS Payment Cryptography. Per informazioni dettagliate ed esempi sull'utilizzo delle nuove funzionalità di scambio di chiavi, scarica la versione più recente di AWS CLI/SDK e consulta l'importazione e l'esportazione delle chiavi nella guida per gli sviluppatori in AWS Payment Cryptography.