AWS Payment Cryptography 推出使用 ECDH 交換加密金鑰的支援
AWS Payment Cryptography 現在支援使用橢圓曲線 Diffie–Hellman (ECDH) 交換加密金鑰。有了這項新功能,客戶現在可以電子方式交換強度高達 256 位元的金鑰。除了現有的 TR-34 和 TR-31/X9.143 等業界標準支援外,這些功能還帶來了更大的彈性。有了 AWS Payment Cryptography,您就可以透過一項服務簡化雲端託管付款應用程式中的密碼編譯作業,這項服務可隨業務彈性成長,並經評估符合 PCI PIN 安全性和點對點加密 (P2PE) 要求。
雖然支付處理傳統上依賴於 TDES (Triple DES) 加密方案,但客戶對於轉向更安全的 AES (進階加密標準) 標準 (包括 256 位元選項) 表現出更大的興趣。透過此功能,AWS Payment Cryptography 可提供互相操作的方法,與客戶內部部署 HSM 交換服務支援的任何金鑰,提供安全的金鑰同步與遷移方式。ECDH 也可用於將金鑰傳輸至行動支付應用程式,例如 PCI MPoC (商業現貨裝置上的行動支付) 標準認證的應用程式。這可以消除手動程序的風險和麻煩,也更容易升級到最新的加密標準。
這些功能適用於提供 AWS Payment Cryptography 的所有 AWS 區域。如需使用新金鑰交換功能的詳細資訊和範例,請下載最新的 AWS CLI/SDK,並在「AWS Payment Cryptography 開發人員指南」中檢閱匯入和匯出金鑰。