银行卡网络安全系统的三级密钥体系
2016-07-08 16:08
1011 查看
转自 http://blog.csdn.net/crystal_oscillator/article/details/7844797
银行卡网络安全系统采用了三级密钥管理体制,从上而下依次是主密钥、密钥交换密钥、数据密钥。上级密钥用于加密下级密钥,具体如下:
1. 主密钥用于加密密钥交换密钥和数据密钥作本地存储;
2. 密钥交换密钥用于加密数据密钥作网络传输;
3. 数据密钥用于对数据进行加解密。
三级密钥体制示意图:
三级密钥体制
三级密钥体制说明
第一层,LMK为本地主密钥,共有50对不同的LMK,它是采用双倍标准的DES密钥(长达112位),它是存放在HSM机内的,它的作用是对所有在本地存放的其它密钥和加密数据进行加密,不同对的LMK用于加密不同的数据或密钥。由于本地存放的其它密钥和加密数据,都是在LMK加密之下。因此,LMK是最重要的密钥。
第二层,通常称为密钥加密密钥或传输密钥(Key-encrypting key),包括TMK、ZMK等密钥。它的作用是加密在通讯线上需要传递的数据密钥。从而实现数据密钥的自动分配。在本地或共享网络中。不同的两个通讯网点使用不同的密钥加密密钥(KEK),从而实现密钥的分工管理,它在本地存放时,处于本地LMK的加密之下。
第三层,通常称为数据加密密钥或工作密钥。包括TPK、TAK、ZPK、ZAK、PVK、CVK等密钥,它的作用是加密各种不同的数据。从而实现数据的保密,信息的认证,以及数字签名的功能,这些数据密钥在本地存放时,处于本地LMK的加密之下。
银行卡网络安全系统采用了三级密钥管理体制,从上而下依次是主密钥、密钥交换密钥、数据密钥。上级密钥用于加密下级密钥,具体如下:
1. 主密钥用于加密密钥交换密钥和数据密钥作本地存储;
2. 密钥交换密钥用于加密数据密钥作网络传输;
3. 数据密钥用于对数据进行加解密。
三级密钥体制示意图:
三级密钥体制
三级密钥体制说明
第一层,LMK为本地主密钥,共有50对不同的LMK,它是采用双倍标准的DES密钥(长达112位),它是存放在HSM机内的,它的作用是对所有在本地存放的其它密钥和加密数据进行加密,不同对的LMK用于加密不同的数据或密钥。由于本地存放的其它密钥和加密数据,都是在LMK加密之下。因此,LMK是最重要的密钥。
第二层,通常称为密钥加密密钥或传输密钥(Key-encrypting key),包括TMK、ZMK等密钥。它的作用是加密在通讯线上需要传递的数据密钥。从而实现数据密钥的自动分配。在本地或共享网络中。不同的两个通讯网点使用不同的密钥加密密钥(KEK),从而实现密钥的分工管理,它在本地存放时,处于本地LMK的加密之下。
第三层,通常称为数据加密密钥或工作密钥。包括TPK、TAK、ZPK、ZAK、PVK、CVK等密钥,它的作用是加密各种不同的数据。从而实现数据的保密,信息的认证,以及数字签名的功能,这些数据密钥在本地存放时,处于本地LMK的加密之下。
相关文章推荐
- Caffe之学习网络参数
- 计算机网络基础知识笔记(四)
- HTTP缓存头Last-Modified和ETag介绍
- Android OkHttp(1)
- Android OkHttp(1)
- 11.http 客户端
- 网络视频播放Vitamio第三方
- HTTPS为什么安全 &分析 HTTPS 连接建立全过程
- 10.http 服务器
- Ubuntu 16.04 下安装HAProxy 1.5.11 做tcp负载均衡
- 网络字节序----阿里巴巴2015实习生笔试题
- Android 豆瓣电影-网络缓存实现与分析
- 从神经网络到BP算法(纯理论推导)
- 百宝云注册码系统
- 爬虫学习之一个简单的网络爬虫
- libpcap详解
- AFN封装 AFN原理 AFN面试 使用AFN请求网络数据
- 网络原理笔记之——协议栈
- 网络原理笔记之——Http协议
- 【neutron】mitaka版本openstack网络之open vSwitch