主密钥,传输秘钥,工作秘钥

最新推荐文章于 2024-05-14 08:45:48 发布
最新推荐文章于 2024-05-14 08:45:48 发布
阅读量3.3k 收藏 6
点赞数 3
分类专栏: 加密算法 文章标签: https 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Genius_zhu/article/details/127102444
版权

一.工作密钥

1.概念

工作秘钥也称为数据密钥,包含PIN秘钥,MAC秘钥以及磁道秘钥(TDK)。在POS每次做签到交易时,由POS中心下发给POS。需要经常性地定期更换,通常每天更换一次。
在联机更新的报文中对工作密钥必须用TMK(主密钥)加密,形成密文后进行传输。

2.介绍

工作密钥包含的三种密钥(PIN密钥,MAC密钥以及磁道密钥)
1.PIN秘钥
PIN秘钥,(Terminal PIN encryption Key)TPK,用于计算加密PIN(个人银行卡的密码,6位数)。在签到时,下发给POS终端,以密文的形式,POS终端接收到密文后,需要使用主秘钥去解密,然后校验,校验通过后,将TPK存储在专用的密钥保护芯片里。TPK用于加密在局域网内POS终端和POS中心之间传送的PIN。TPK需要经常性地定期更换,通常每天更换一次。此密钥具有开机自毁功能。
当用户在密码键盘上输入银行卡密码时,输出的是加密后的密文(通过TPK加密PIN后的密文),那么在网络传输中,一直都使用的是该密文,即时被截获,也是密文,所以最大限度的保护了用户PIN的安全。
2.MAC秘钥
MAC秘钥,(Terminal Administrative Key)TAK,用于计算校验MAC。MAC是用来完成消息来源正确性鉴别,防止数据被篡改或非法用户窃入的数据。在签到时,下发给POS终端,以密文的形式,Pos终端接收到密文后,需要使用主秘钥去解密,然后校验,校验通过后,将TAK存储在专用的密钥保护芯片里。TAK用于局域网内POS终端与POS中心之间传送信息时,生成和校验一个信息认证代码(Message Authentication Code),从而达到信息认证的目的。TAK需要经常性地更换,通常每天更换一次。
3.磁道秘钥
磁道信息加密密钥,TRK,用于加密磁道信息,例如发卡方信息(包括卡片验证码CVN等信息)。当需要TRK时,在签到时会下发给POS终端。

4.终端PIN密钥(TPK)
终端PIN密钥是一个数据加密用的密钥,适用于局域网络中,它是在局域网内通过TMK加密,由终端数据受理者自动分配到终端且保持通讯双方之间的对称性。TPK用于加密在局域网内终端和终端数据受理者之间传送的PIN。TPK在本地存储在加密机中通过索引的方式调用。TPK需要经常性地定期更换,通常每天更换一次。
5.终端认证密钥(TAK)
终端认证密钥是一个数据加密用的密钥,适用于局域网内。它在局域网内通过TMK加密由终端数据受理者自动分配到终端或通过BMK加密由终端数据受理者自动分配到交换中心。TAK用于局域网内终端与终端数据受理者之间传送信息时,生成和校验一个信息认证代码(Message Authentication Code),从而达到信息认证的目的。TAK需要经常性地更换,通常每天更换一次,TAK在本地存储在加密机中通过索引的方式调用。

3.举例

例如:PIN密钥-对PIN密钥密文用密钥(交易主密钥明文)做解密,得到明文D3F4HG56T79K8D0VHU890K8J7H4F8J6G,再对明文用8字节0x00做3des加密,得到DE3F5GJ707FN83J。与checkvalue相等,则验证通过,可正常加载到pos机上,如果不等,则验证不通过,报错。

工作密钥的加载逻辑:对工作密钥密文使用主密钥进行解密,得到其明文,再对其做3des加密得到密文,然后对比checkvalue,若相等,则验证通过,不一致,则报错,验证失败。

二.主密钥

1.概念

主秘钥,即(Terminal Master Key) TMK,主要作用是用来验证工作秘钥是否合法,以及加密TAK和TPK保证TAK和TPK在传输线路上的安全性。一般情况下是人工在POS设置或者通过IC卡导入,也有可能通过母POS下发!TMK被写入密钥保护芯片,此芯片具有开机程序自毁功能,能很好的保护TMK的安全性,主秘钥是和每一台POS相关联的,即主秘钥和Pos设备是一一对应的,生产中应保持POS的TMK与POS中心的主密钥的一致性。TMK,分为明文和密文。主秘钥是由服务提供商提供。如果主秘钥是密文,则需要先解密,然后校验,校验通过后,保存!

2.举例

例如:如果是密文,服务商会额外提供一个24字节的解密密钥对交易主密钥进行解密:

DE4FGY6G8J79KM9HU7B99OLMH7G48H30ABCD20L9KM87T43M(密文),如果将交易主密钥密文解密,需要服务商提供的解密密钥,“313131313131313131313131”,对交易主密钥的前32位进行解密,得到16字节32位的明文,XS4F5G67HJ9K0GB64F7J8K7B4V35VGF5。对明文再用8个字节的0x00做3des加密,得到的是ABCD20L9KM87T43M。若是主密钥的的后16位,则验证成功,否则失败。

三.传输密钥

1.概念

服务器通过传输密钥加密得到得到主密钥密文,下发给app,app将主密钥密文发送给机器,机器通过它解密成主密钥明文,通过主密钥明文去解密工作密钥密文。当服务器下发到app的是主密钥密文的时候,才需要传输密钥。(所以传输密钥用于解密主密钥的)(约定的)。

四.会话密钥

1.概念

会话密钥也成为数据加密密钥,或者工作密钥,是保证用于跟设备或两台设备之间的安全通信会话而随机产生的加密和解密密钥,它可有通信用户之间协商进行得到。一般是动态的、仅在需要会话数据加密时产生。会话密钥一般也是对称密钥,因为加密和解密使用同一密钥。

Angus sonder
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C# base64加密,秘钥加密
11-15
同时,为了防止密钥泄露,可以使用密钥派生函数(KDF)或密码散列函数(如bcrypt或scrypt)来加强密钥的复杂度。 总结来说,C#中的Base64编码要用来转换二进制数据,而密钥加密则提供数据保护。结合两者,我们...
秘钥生成工具.rar
06-26
**RSA密钥生成工具** RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是目前应用最...通过生成和管理RSA密钥对,我们可以确保数据在传输过程中的安全,防止未经授权的访问和篡改。
银联POS工作密钥生成
Luxy_wang的博客
05-03 2006
根据银联POS终端应用规范,我们了解到POS交易中保函两类密钥密钥加密密钥 key encryption key; KEK和工作密钥 working key; WK 而工作密钥有包括:PIN加密密钥、 MAC计算的密钥和磁道数据加密密钥
密钥机制简介
战歌起
05-12 2198
名词解释 密钥(Master Key,简称 LMK):用于加密工作密钥 工作密钥(Working Key,简称 WK):也称为数据密钥,通常指 PIN 加密密钥、MAC计算的密钥和磁道数据加密密钥 MAC 加密密钥(Terminal MAC Key,简称 MAK):属于工作密钥的一种,用于对 mac 数据进行加密 PIN 加密密钥(Terminal PIN Key,简称 PIK):属于工作密钥的一种,用于对 密码 数据进行加密 卡片磁道加密密钥(Terminal Data Key ,简称 TDK):属
密钥的加密保护和密钥管理功能
最新发布
SafePloy_SH的博客
05-14 297
密钥,通常被称为“根密钥”或“顶级密钥”,是在加密系统中用于生成、管理和保护其他密钥密钥。生成其他密钥密钥通过一定的算法和协议,可以生成用于加密、解密、签名和验证等操作的各种密钥。监控和审计密钥的使用:对密钥的使用进行监控和审计,可以及时发现和应对潜在的安全威胁。密钥管理:密钥还负责管理和维护其他密钥的生命周期,包括密钥的生成、分发、更新、撤销和销毁等。严格控制密钥的生成和存储:密钥的生成应采用强随机数生成算法,并存储在安全的环境中,如硬件安全模块(HSM)或加密存储设备中。
配置加密常识:工作密钥与根密钥
回纹勾边宝相花团
10-09 4373
#配置加密常识 生产环境配置文件若密码且未加密,加密算法是公开的,密钥泄漏,加密算法体系就不安全 加密工作密钥的根密钥明文存储且长度不够,很容易破解,应该过密码学上的安全随机数生成密钥。 PBEWithMD5AndDES 不安全,用AES256 分层加密:一般是两层或三层。 两层:工作密钥、根密钥工作密钥加密数据,根密钥加密工作密钥。 根密钥不能明文存储在配置文件,也不能通过命令行添加(不能排除内部人员泄漏)。良好设计的根密钥一般不是一个密钥,而是由分别存储在多个地方的多段密钥材料生成的。 ...
Pos的工作密钥密钥工作密钥属性和作用
MR_Condingson的博客
05-09 5925
近期在从事Pos应用的开发,由于之前未接触过相关开发,所以很多概念性的东西不是很明白,因此做下总结记录供以后查阅 目前来说要接触密钥的分别时:工作密钥 密钥 传输密钥 1.工作密钥   工作秘钥也称为数据密钥,包含PIN秘钥,MAC秘钥以及磁道秘钥(TDK)。在POS每次做签到交易时,由POS中心下发给POS。需要经常性地定期更换,通常每天更换一次。 在联机更新的报文中对工作密钥必须用...
密钥安全性讨论之密钥分层管理结构
CHYabc123456hh的博客
11-09 7565
密钥分层管理结构 密钥安全管理通常采用层次化的保护方法。密钥管理分层管理机制将密钥分为三层,即根密钥密钥加密密钥工作密钥 下层密钥为上层密钥提供加密保护,采用分层的密钥结构有助于密钥的管理满足本规范的要求 工作密钥 工作密钥对本地保存的敏感数据和需要在不安全信道上传输的数据提供机密性、完整性保护,还可提供认证和签名等密码学服务。工作密钥直接被上层应用程序所使用,包括存储加密使用的密钥、预共享密钥、MAC密钥、签名私钥等 密钥加密密钥工作密钥提供机密性保护的密钥,其自身受到根密钥的保护。
密钥管理概述
weixin_52369224的博客
12-03 6838
现代密码体加密和解密算法是可以公开评估的,整个密码系统的安全性并不取决于对密码算法的保护或是对加密设备等的保护,而是取决于密钥安全性。 层次化的密钥结构: 按照密钥的作用与类型及它们之间的相互控制关系,可以将不同类型的密钥划分为1级密钥,2级密钥......n级密钥,从而组成一个n级密钥系统。 系统使用一级密钥K1通过算法f1保护二级密钥。 使用二级密钥K2通过算法f2保护三级密钥。 使用n级密钥通过算法fn保护明文数据。 最下层的密钥kn也叫工作密钥或数据加密密钥,它直接作用于对明文数据
java实现的AES秘钥生成算法示例
08-31
在Java中,AES(Advanced Encryption Standard)是一种广泛使用的对称加密...在实际应用中,确保密钥安全存储和传输至关重要,以防止未经授权的访问。同时,注意不同密钥长度会带来不同的安全性与计算效率的平衡。
RSA-file.zip_rsa_明文秘钥
09-23
在实际应用中,需要考虑的因素还包括密钥的生成、存储、传输安全以及防止中间人攻击等。这个压缩包可能是一个教学资源,帮助学习者理解RSA的工作原理,或者是一个实际项目的一部分,用于实现安全的数据交换。
mysql通过ssl的方式生成秘钥具体生成步骤
09-10
以下是一份详细的MySQL SSL秘钥生成步骤,包括如何配置`my.cnf`文件和使用`openssl`工具生成所需的证书。 首先,检查MySQL当前是否已经启用了SSL功能。你可以通过登录MySQL服务器并执行以下SQL命令来查看: ```sql...
介绍密钥传输秘钥工作秘钥
joke张林的博客
07-13 7445
近期在从事Pos应用的开发,由于之前未接触过相关开发,所以很多概念性的东西不是很明白,因此做下总结记录供以后查阅,参考了其他人的博客。链接在博客底部。 目前来说要接触密钥的分别时:工作密钥 密钥 传输密钥 1.工作密钥 工作秘钥也称为数据密钥,包含PIN秘钥,MAC秘钥以及磁道秘钥(TDK)。在POS每次做签到交易时,由POS中心下发给POS。需要经常性地定期更换,通常每天更换一次。 在联机更新的报文中对工作密钥必须用TMK(密钥)加密,形成密文后进行传输。 2.密钥 秘钥,即(Terminal
SSH公钥原理(密钥秘钥,私钥)(看了还是懵逼啊!)
Dontla的博客
10-22 1万+
文章目录1. 初见SSH2. SSH工作原理1. 基于口令的认证2.基于公钥认证3. SSH实践4 总结3. 为什么需要known_hosts? 1. 初见SSH SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。 SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最广泛的当然是开源实现OpenSSH。 2. SSH工作原理 在讨论SSH的原理和使用前,我们需要分析一个问题:为什么需要SSH? 从1.1节SSH的定义中可以看出,SSH
什么是密钥工作密钥、会话密钥、PIN密钥
热门推荐
KJFantasy的博客
07-29 1万+
什么是密钥秘钥,即(Terminal Master Key) TMK,要作用是用来验证工作秘钥是否合法,以及加密TPK(终端PIN密钥),保证TPK在传输线路上的安全性。一般情况下是人工在POS设置或者通过IC卡导入,TMK被写入密钥保护芯片,也就是我们说的SE,其具有开机程序自毁功能,能很好的保护TMK的安全性,秘钥是和每一台POS相关联的,即秘钥和Pos设备是一一对应的,如我们现...
会话密钥是什么?
m0_57236802的博客
06-29 1092
这个会话密钥只在这一次会话中有效,当会话结束后,它将被丢弃。在一次特定的通信或“会话”中,发送者和接收者会共享一种称为“会话密钥”的秘密密钥,用于加密和解密在会话中传输的信息。这种方式兼具了公钥加密和对称加密的优点:公钥加密用于安全地传递会话密钥,而对称加密(使用会话密钥)则用于高效地加密和解密数据。:服务器接收到加密的会话密钥,然后使用其私钥(只有服务器知道的密钥)来解密它,得到原始的会话密钥。:浏览器生成一个随机的会话密钥,然后使用服务器的公钥加密这个会话密钥,并将其发送回服务器。
POS密钥工作密钥关联详解
双斧狂暴战专栏
12-03 1万+
以下是针对POS的卡交易的一种密钥逻辑记录: 一、密钥介绍 交易密钥:加载到Pos机中,用于验证工作密钥是否合法等; 工作密钥:包括PIN密钥、MAC密钥、磁道密钥,用于加密密码、MAC、磁道信息。在信息上送到服务端前加密。 加载的顺序是,先加载密钥,再加载工作密钥。如果二者不匹配,在加载过程中会报错。 二、密钥加载逻辑 我们要加载两部分的密钥到POS机中
密码学概念二:数字证书、密钥基础知识
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
04-26 1512
https://www.zhihu.com/column/c_1380896366827388928本文要简述数字证书和密钥相关的一些基础知识,例如什么是数字证书?ASN.1 是什么?常见的 X.509 代表什么含义?什么是 PKI、PKCS 标准?对于非对称加密算法和数字签名来说,很重要的步骤就是公钥的分发。理论上任何人都可以获取到公开的公钥,然而这个公钥文件有可能是伪造的,传输过程中也有可能被篡改,所以一旦公钥自身出了问题,则整个建立在其上的的安全性将不复成立。数字证书机制 正是可以解决公钥分发问题,
金融行业密钥体系相关知识及原理介绍
stromxu 的专栏
02-17 1万+
前言好久没更新博客了,最起码有一两个月了,前段时间一直在忙(其实是借口),在去年年底有幸接触了一些金融支付的一些东西,看了一些POS 应用银联规范文档,非常多,还不容易理解~,索性今天有空,就整理下前段时间接触的知识(POS 终端银联支付密钥体系)。终端密钥体系参照中国银联的密钥安全标准,各密钥长度至少 128bit。上层密钥提供对下层密钥的保护或维护。所有的密钥或数据保护都采用3DES。 TMK
怎么生成秘钥并且拷贝秘钥
06-01
生成秘钥并拷贝秘钥的具体步骤取决于你使用的加密算法和工具。一般来说,可以使用以下步骤: 1. 选择一种加密算法,如RSA或AES。 2. 使用相应的工具生成密钥对,包括公钥和私钥。在RSA算法中,公钥和私钥是一对大素数,可以用openssl或其他加密工具生成。 3. 将公钥传输给需要加密数据的人或服务器。可以将公钥拷贝到目标机器上,也可以将其转换成一段文本,通过网络发送给目标机器。 4. 将私钥保存在本地,以便用于解密数据。私钥应该妥善保管,并且只有授权的人员可以访问它。 需要注意的是,加密算法和工具的选择取决于具体的应用场景和需求。在实践中,应该对加密算法和工具进行全面的评估和测试,以确保其安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Angus sonder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值