AWS Payment Cryptography запускает поддержку обмена криптографическими ключами с использованием ECDH
AWS Payment Cryptography теперь поддерживает обмен криптографическими ключами с использованием протокола Диффи – Хеллмана на эллиптических кривых (ECDH). Благодаря этой новой функции у клиентов появился способ обмениваться в электронном виде ключами длиной до 256 бит. Эти возможности обеспечивают большую гибкость в дополнение к уже имеющейся поддержке отраслевых норм, таких как TR-34 и TR-31/X9.143. Сервис AWS Payment Cryptography позволяет упростить криптографические операции в платежных приложениях с хостингом в облаке. Этот сервис гибко растет по мере развития вашего бизнеса, и он прошел оценку на соответствие требованиям безопасности ПИН-кодов индустрии платежных карт (PCI) и шифрования «точка – точка» (P2PE).
Хотя для обработки платежей традиционно использовались схемы DES с трехкратным шифрованием (Triple DES, TDES), клиенты проявляют интерес к переходу на более безопасный стандарт AES (Advanced Encryption Standard), включая его 256-битный вариант. Благодаря этой функции сервис AWS Payment Cryptography предоставляет совместимый метод обмена любыми ключами, поддерживаемыми сервисом, с локальным модулем HSM клиента, обеспечивая безопасный метод синхронизации и миграции ключей. Протокол ECDH также можно использовать при передаче ключей мобильным платежным приложениям, например приложениям, сертифицированным по стандарту PCI MPoC (Mobile Payments on Commercial off-the-shelf devices, мобильные платежи на готовых коммерческих устройствах). Это устраняет риски и трудности, связанные с ручными процессами, и упрощает переход на новейшие криптографические стандарты.
Данные функции доступны во всех регионах AWS, где доступен сервис AWS Payment Cryptography. Чтобы получить подробную информацию и примеры по использованию новых функций обмена ключами, загрузите последнюю версию интерфейса командной строки (CLI) или пакета средств разработки ПО (SDK) AWS и ознакомьтесь с разделом об импорте и экспорте ключей в руководстве по AWS Payment Cryptography для разработчиков.