

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AS2805
<a name="advanced.regional.as2805"></a>

Australia Standard 2805(AS2805)는 주로 카드 기반 결제 거래에 사용되는 전자 송금의 표준입니다. 이는 [Standards Australia](https://www.standards.org.au/)에서 유지 관리합니다. 표준은 메시지 형식부터 암호화 표준까지 다양한 주제를 다루는 6개의 책으로 구성됩니다.

6부에서는 host-to-host(node-to-node) 통신 및 관련 암호화 요구 사항을 비롯한 키 관리에 대한 지침을 제공하는 반면, 다른 측면은 다른 부분에서 다룹니다. 이 표준의 모든 암호화는 현재 TDES를 기반으로 합니다.

**참고**  
 AS2805는 현재 ap-southeast-2 리전에서 사용할 수 있습니다. 가까운 시일 내에 추가 리전으로 롤아웃될 예정입니다.

AS2805는 아래에 요약된 다른 구현과 비교하여 여러 가지 차이점이 있습니다.

*키 보호*  
TR-31/X9.143과 같은 키 블록 대신 키 변형을 사용합니다. AWS 결제 암호화는 모든 키를 키 블록으로 내부적으로 저장하지만 AS2805 정의 변형을 사용하여 가져오기, 내보내기 및 계산을 허용합니다.

*단방향 키*  
AS2805에서는 단방향 키를 사용해야 합니다. 두 노드 모두 메시지 인증 코드(MAC)를 생성해야 하는 경우 두 개의 키를 사용합니다.

*핀 블록*  
AS2805는 트랜잭션당 고유한 핀 암호화 키에 대한 키 유도 기술을 정의합니다. 이는 DUKPT 대신 사용할 수 있습니다. AS2805 체계는 DUKPT의 트랜잭션 카운터 사용과 비교하여 트랜잭션 데이터(트레이스 번호 및 트랜잭션 금액)에 의존합니다.

*키 교환 검증*  
핀 키와 같은 작업 키 교환을 시작하기 전에 KEK를 검증하는 프로세스를 정의합니다. 다른 체계에서는 KEK가 자주 교환되지 않으며 KCV를 사용하여 검증됩니다.

AS2805는 키 블록이 아닌 키 변형의 개념을 사용하여 키가 의도한(및 유일한) 용도로만 사용되도록 합니다. 다음은 키를 사용하여 다른 암호화 함수를 가져오거나 내보내거나 수행할 때 AWS Payment Cryptography가 변형과 키 블록을 매핑하는 방법입니다.


| AS2805 키 유형 | AWS Payment Cryptography 키 유형 | 
| --- | --- | 
| TERMINAL\_MAJOR\_KEY\_VARIANT\_00 | TR31\_K0\_KEY\_ENCRYPTION\_KEY | 
| PIN\_ENCRYPTION\_KEY\_VARIANT\_28 | TR31\_P0\_PIN\_ENCRYPTION\_KEY | 
| MESSAGE\_AUTHENTICATION\_KEY\_VARIANT\_24 | TR31\_M0\_ISO\_16609\_MAC\_KEY | 
| DATA\_ENCRYPTION\_KEY\_VARIANT\_22 | TR31\_D0\_SYMMETRIC\_DATA\_ENCRYPTION\_KEY | 
| VARIANT\_MASK\_82,VARIANT\_MASK\_82C0 | KEK 검증 프로세스의 일부로 사용할 수 있는 옵션입니다. 이러한 키 유형은 임시적이며 서비스에 저장되지 않습니다. | 

node1과 node2라는 두 개의 노드가 주어지면 다음 예제는 node1의 관점에서 가져온 것입니다. AWS Payment Cryptography는 프로세스의 양쪽에서 APIs를 지원합니다.

**Topics**
+ [초기 키(KEK) 교환](as2805.kekexchange.md)
+ [KEK 검증](as2805.kekvalidation.md)
+ [작업 키 생성 및 전송](as2805.workingkeys.create.md)
+ [작업 키 내보내기](as2805.workingkeys.export.md)
+ [핀 번역](as2805.pintranslation.md)
+ [Mac 생성 및 검증](as2805.mac.md)