关闭

pos和posp的密钥管理浅析

5338人阅读 评论(1) 收藏 举报
分类:
一,多级密钥体系
MK Master Key,主密钥
KEK 密钥加密密钥
WK Working Key,工作密钥
MAC Message Authentication Code,消息校验码
   
二,安全芯片
pos具备安全芯片,安全芯片主要提供密钥管理和相关的安全算法的硬件机制,提高安全性。
芯片具有如下安全特性:
1,芯片主控制器中需内置安全处理器内核;
2,密码算法支持要求:提供业务处理所需要的密码算法支持;
3,安全芯片须防止物理解剖攻击、旁路攻击(SPA/DPA)、电流、电压等常见物理攻击方式;
4,安全芯片须采用地址加扰等安全技术,以保证片内密钥等敏感信息的安全存储且不被读出到片外;
5,安全芯片须提供基于物理噪声源的真随机数发生器(通过FIPS-140-2测试);
6,具备安全检测与防护措施。


对主密钥的传输需要通过串口进行初始化灌入,然后存储到安全芯片中,作为后续其他密钥的传送和存储加密密钥。
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:1578975次
    • 积分:15459
    • 等级:
    • 排名:第700名
    • 原创:248篇
    • 转载:206篇
    • 译文:5篇
    • 评论:189条
    最新评论