AWS Payment Cryptography lança suporte para troca de chaves criptográficas usando ECDH
Agora, o AWS Payment Cryptography oferece suporte à troca de chaves criptográficas usando o mecanismo de curva elíptica Diffie-Hellman (ECDH). Com esse novo recurso, os clientes já têm um método para trocar eletronicamente chaves com força de até 256 bits. Esses recursos oferecem mais flexibilidade para a troca de chaves, além do suporte existente para normas do setor, como TR-34 e TR-31/X9.143. Com o AWS Payment Cryptography, você pode simplificar as operações de criptografia em aplicações de pagamento hospedadas na nuvem com um serviço que cresce elasticamente com a empresa e foi avaliado como compatível com os requisitos de segurança de PIN e criptografia ponto a ponto (P2PE) do PCI.
Tradicionalmente, o processamento de pagamentos utiliza esquemas de criptografia TDES (DES triplo), mas os clientes demonstraram maior interesse em migrar para o padrão avançado de criptografia (AES), que oferece mais segurança e a opção de 256 bits. Com esse recurso, o AWS Payment Cryptography fornece um método interoperável para trocar qualquer chave aceita pelo serviço com o HSM on-premises do cliente, fornecendo um método seguro de sincronização e migração de chaves. O ECDH também pode ser usado na transferência de chaves para aplicativos de pagamentos móveis, como os certificados pelo padrão de pagamentos móveis em dispositivos comerciais prontos para uso (MPoC). Isso elimina os riscos e as complicações dos processos manuais e facilita a atualização para os padrões criptográficos mais recentes.
Esses recursos estão disponíveis em todas as regiões da AWS que oferecem o AWS Payment Cryptography. Para obter informações detalhadas e exemplos da utilização dos novos recursos de troca de chaves, baixe o CLI/SDK mais recente da AWS e revise a documentação sobre importação e exportação de chaves no Guia do desenvolvedor do AWS Payment Cryptography.