金融系统中的密钥要求

转载 2007年10月11日 16:34:00

《银行卡安全问题的研究》

 ◆ 东莞市农村信用合作联社毛小青
◆ 东莞理工学院城市学院 刘运城

银行密钥体系结构:

 银行密钥一般有三层,第一层是加密机主密钥(MK),第二层是银行主密钥(BMK),第三层是工作密钥包括信息完整性密钥(MAK)、PIN保护密钥(PIK)、终端密钥(TMK)。

第一层,MK为加密机主密钥, 由三个成分组成,采用双倍标准的3DES密钥(长达128),存放在硬件加密机内。它的作用是将所有在本地存放的其它密钥和加密数据进行加密。由于本地存放的其它密钥和加密数据都是在MK 加密之下,因此,MK是最重要的密钥。

第二层,BMK通常称为密钥加密密钥(Kev—encrypting Key) 或密钥交换密钥(Key ExchangeKey)。它的作用是加密在通讯线路上需要传递的工作密钥。从而实现工作密钥的自动分配。在本地或共享网络中,不同的两个通讯网点使用不同的密钥加密密钥,从而实现密钥的分工管理,它在本地存放时,处于本地MK的加密之下或直接保存在硬件
加密机中。

第三层,通常称为工作密钥或数据加密密钥。包括PIK、MAK、TMK(包括TPK、TAK)等密钥。它的作用是加密各种不同的数据,从而实现数据的保密、信息的认证,以及数字签名等功能,这些数据密钥在本地存放时,处于BMK 的加密之下或直接保存在硬件加密机中。


密钥的设计必须做到:
(1)、密钥管理必须实现完全自动化,不能有任何手工的操作。

(2)、密钥在加密设备以外不能以明文形式出现。这对于密钥的保密性是必须的,它还能抵制对密钥的已知明文攻击。
(3)、密钥必须从整个密钥空间随机选取。如果密钥的选择依据了任何模式的话,攻击者就可以利用这个模式来减少工作量。
(4)、密钥加密密钥必须与数据密钥分离。用来加密其它密钥的密钥禁止用来加密数据, 反之亦然。不能用密钥加密密钥对明文内容进行加密。
(5)、生命期长的密钥必须尽量少用。有些密钥,比如前面提到过的主密钥,它们的生命期就很长。众所周知,一个密钥用得越多,对它的攻击就越容易成功,密钥泄密带来的后果也越严重。因此,这样的密钥应尽量O-"用,并且只可以用来加密其它有限几个密钥,这样就能减少损失,降低风险。由于用这个密钥加密的数据如此之少,而且数据的范围又如此之小,因此对它的攻击就不大可能成功 l。

金融行业密钥体系相关知识及原理介绍

前言好久没更新博客了,最起码有一两个月了,前段时间一直在忙(其实是借口),在去年年底有幸接触了一些金融支付的一些东西,看了一些POS 应用银联规范文档,非常多,还不容易理解~,索性今天有空,就整理下前...
  • u011974987
  • u011974987
  • 2017年02月17日 12:13
  • 2111

金融行业密钥体系介绍

金融行业因为对数据比较敏感,所以对数据的加密也相应的重视。在其中有关密钥及加密方面的文章很少,并且散发在各个银行及公司的手中,在网上没有专门对这部分进行介绍的文章。本文对金融行业的密钥进行较深入的介绍...
  • hupoze
  • hupoze
  • 2016年04月12日 14:50
  • 1027

金融行业密钥体系相关知识及原理介绍

前言好久没更新博客了,最起码有一两个月了,前段时间一直在忙(其实是借口),在去年年底有幸接触了一些金融支付的一些东西,看了一些POS 应用银联规范文档,非常多,还不容易理解~,索性今天有空,就整理下前...
  • u011974987
  • u011974987
  • 2017年02月17日 12:13
  • 2111

从宜人贷系统架构看互联网高并发对金融系统架构的挑战

一、简介 随着互联网金融的持续火热,越来越多的银行纷纷发布了各自的互联网金融产品。但是互联网产品“高并发、大数据量”的特点却对于银行传统的核心系统架构带来了新的挑战。   1、互联网的核心技术特征  ...
  • hudashi
  • hudashi
  • 2016年03月22日 17:48
  • 10567

基于金融行业的软件测试分析

随着金融行业的业务不断增加,金融交易模式的不断变化,金融机构对信息化的要求也越来越高,高质量的金融软件对于金融机构来说显得尤为重要。如何保证金融行业软件的质量,对金融行业软件的测试人员来说,也提出了更...
  • yzl11
  • yzl11
  • 2016年07月30日 17:47
  • 7080

从零到百亿互联网金融架构发展史

回想起从公司成立敲出的第一行代码算起到现在也快三年了,平台的技术架构,技术体系也算是经历了四次比较重大的升级转化(目前第四代架构体系正在进行中),临近年底也想抽出时间来回顾一下,一个小公司从最开始的零...
  • ityouknow
  • ityouknow
  • 2017年01月12日 08:51
  • 8414

金融加密相关

http://blog.sina.com.cn/s/blog_74e1ec5d0101bzkt.html 金融行业因为对数据比较敏感,所以对数据的加密也相应的比较重视。在其中有关...
  • xiaohuangcat
  • xiaohuangcat
  • 2014年01月25日 12:49
  • 3759

公有密钥/私有密钥加密

公共密钥加密技术是基于公共密钥和私有密钥这两个概念的。它的设计思想是你可以将公共密钥告诉世界上的任何人,但是只有你才拥有私有密钥,如果消息用公共密钥去加密,那么只能通过私有密钥去解密。如果消息用私有密...
  • mghhz816210
  • mghhz816210
  • 2016年05月26日 15:53
  • 700

对称加密的密钥交换

因为对称加密密钥是实时更新的,怎么保证生成的密钥安全的传送到另一端呢? 对称加密的优点和缺点: 优点:高效 缺点:密钥交换是个问题,没有非对称加密的安全性高,密钥越长安全性越高,当选择2...
  • csm_qz
  • csm_qz
  • 2015年03月17日 16:41
  • 1167

使用密钥加密、解密实例

package com.xiaohe.mianshi1;import java.io.IOException; import java.security.SecureRandom;import ja...
  • princeskin
  • princeskin
  • 2017年05月03日 22:49
  • 234
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:金融系统中的密钥要求
举报原因:
原因补充:

(最多只允许输入30个字)