AWS Payment Cryptography が ECDH を使用した暗号鍵の交換のサポートを開始
AWS Payment Cryptography では、楕円曲線ディフィーヘルマン (ECDH) を使用した暗号キーの交換がサポートされるようになりました。この新機能により、お客様は最大 256 ビットの強度のキーを電子的に交換できるようになります。これらの機能により、TR-34 や TR-31/X9.143 などの業界標準に対する既存のサポートに加えて、柔軟性が高まります。AWS Payment Cryptography では、ビジネスに合わせて柔軟に成長し、PCI PIN セキュリティ要件と Point-to-Point Encryption (P2PE) 要件への準拠が評価済みのサービスにより、クラウドホスト型決済アプリケーションの暗号化操作を簡素化できます。
支払い処理は従来、TDES (Triple DES) 暗号化方式に依存していましたが、顧客は 256 ビットオプションを含むより安全な AES (Advanced Encryption Standard) 標準への移行に大きな関心を示しています。この機能により、AWS Payment Cryptography は、サービスでサポートされている任意のキーをお客様のオンプレミス HSM と交換するための相互運用可能な方法を提供し、キーの同期と移行の安全な方法が実現します。ECDH は、PCI MPoC (市販デバイスでのモバイル決済) 規格で認定されているモバイル決済アプリケーションなどにキーを転送する場合にも使用できます。これにより、手動プロセスのリスクと手間が排除され、最新の暗号標準へのアップグレードが容易になります。
これらの機能は、AWS Payment Cryptography が利用可能なすべての AWS リージョンで利用できます。この新しい鍵交換機能を利用するための詳細情報とサンプルについては、最新の AWS CLI/SDK をダウンロードし、AWS Payment Cryptography 開発者ガイドでキーのインポートとエクスポートを確認してください。