密钥

最新推荐文章于 2020-12-09 00:33:04 发布
最新推荐文章于 2020-12-09 00:33:04 发布
阅读量218 收藏 1
点赞数 1
原文链接:http://www.cnblogs.com/whysu/p/7416367.html
版权

转自博客:金融行业密钥详解

以下是自己对上面的博客的小结:(主密钥 MasterKey, 传输密钥 MacKey)

  • 发送的报文,只需对“账号”和“密码”加密(也有只对“密码”加密的),其它信息直接明文。对账号和密码加密有个术语,叫“PinBlock”,即“Pin块”。
  • 用DES算法对PinBlock加密,需要一个key来加密,这个专门用来加密账号和密码的key就被称作 PinKeyPin秘钥
  • DES算法加解密时要求数据必须为8个字节(64bit)。
  • 使用一个key,对报文进行DES加密,得到加密后的64bit数据,拼在报文后面,发送过去,前置机收到报文后,同样用该key对报文(不包括拼接的64bit数据)进行加密得到 64bit 的数据,如果 两个64bit数据相等,就表示报文没有中途被更改过 , 该key 就被 MacKey(Mac密钥)。
  • 报文使用PinKey和MacKey加密,报文基本上就安全了。但是PinKey和MacKey不能暴露,此时就需要再增加一个key来对PinKey和MacKey加密。该 key就称为 MasterKey主密钥)。
  • MasterKey也是不能暴露的,黑客程序只能窃取我软件上的东西,如果我把MasterKey放到硬件里面怎么样,黑客是没能力跑到我硬件里面把MasterKey取出来。所以,只要把MasterKey放到硬件里面(一般是键盘的加密模块里面)就好了。
  • 之前,明文的密码是通过 键盘按键,等6位密码按完以后,再由PinKey加密,黑客程序如果直接获取 按键信息,就能知道密码了。现在,把获取按键的程序 直接一步进入 硬件处理,再把 硬加密后的按键信息 传给上层软件,这样黑客就没法破解按键信息了。这叫做 硬加密
  • 关于ECB模式和CBC模式

转载于:https://www.cnblogs.com/whysu/p/7416367.html

JHYL2011
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置加密常识:工作密钥密钥
回纹勾边宝相花团
10-09 4473
#配置加密常识 生产环境配置文件若密码且未加密,加密算法是公开的,密钥泄漏,加密算法体系就不安全 加密工作密钥密钥明文存储且长度不够,很容易破解,应该过密码学上的安全随机数生成密钥。 PBEWithMD5AndDES 不安全,用AES256 分层加密:一般是两层或三层。 两层:工作密钥密钥工作密钥加密数据,密钥加密工作密钥密钥不能明文存储在配置文件,也不能通过命令行添加(不能排除内部人员泄漏)。良好设计的密钥一般不是一个密钥,而是由分别存储在多个地方的多段密钥材料生成的。 ...
密钥安全性讨论之密钥分层管理结构
CHYabc123456hh的博客
11-09 7713
密钥分层管理结构 密钥的安全管理通常采用层次化的保护方法。密钥管理分层管理机制将密钥分为三层,即密钥密钥加密密钥工作密钥 下层密钥为上层密钥提供加密保护,采用分层的密钥结构有助于密钥的管理满足本规范的要求 工作密钥 工作密钥对本地保存的敏感数据和需要在不安全信道上传输的数据提供机密性、完整性保护,还可提供认证和签名等密码学服务。工作密钥直接被上层应用程序所使用,包括存储加密使用的密钥、预共享密钥、MAC密钥、签名私钥等 密钥加密密钥工作密钥提供机密性保护的密钥,其自身受到密钥的保护。
密钥管理
三木君的博客
05-15 1784
密钥管理既是对于密钥进行管理的行为,如,加密,解密,破解等。 密钥: 当前密钥管理,至少要两层。严格一些需要三层。 密钥顶层工作密钥,实际应用到。 二层密钥用来加密工作密钥密钥不需要加密,是负责加密上层密钥的。生成方式3DES方式。 密钥生命周日: 生成--分发--使用--更新--存储--销毁。 每一个部分有漏洞,都会影响到整个系统。 生成: 需要安全的随机函数。比如java.security.secureRandom。 分发:分发过程中,需要注意通道的安全,使用加密通..
基于Qt的密钥生成工具、密钥使用示例
10-05
在这个“基于Qt的密钥生成工具、密钥使用示例”项目中,我们将探讨如何利用Qt库来实现安全的密钥管理和使用。 首先,Qt并不直接提供密钥生成和加密的功能,但我们可以借助Qt的网络和加密模块(如QSslSocket和...
vnc + 密钥
04-13
标题中的“vnc + 密钥”指的是在使用VNC时,为了确保连接的安全性和隐私性,可能需要使用特定的注册密钥或许可证密钥。这个密钥通常由VNC软件的提供商提供,用于验证用户的身份,防止未经授权的访问。 在描述中提到...
halcon 密钥
06-02
《HALCON各版本密钥详解》 HALCON是一款由德国MVTec公司开发的工业级机器视觉软件,广泛应用于自动化、半导体、电子、医疗、包装等多个领域。它提供了丰富的图像处理函数,包括形状匹配、模板匹配、1D/2D码识别、...
Acr122密钥X字典.rar
07-28
标题"Acr122密钥X字典.rar"和描述中的关键信息暗示了这个压缩包可能包含一个用于解析或解密ACR122设备的密钥字典。ACR122是一款由ACR公司生产的智能卡读写器,广泛应用在接触式和非接触式智能卡操作中,例如NFC...
sqlyog密钥
04-13
SQLyog密钥,保证能用。可以试试。绝对好东西。给大家一个福利。
金融行业密钥体系相关知识及原理介绍
stromxu 的专栏
02-17 1万+
前言好久没更新博客了,最起码有一两个月了,前段时间一直在忙(其实是借口),在去年年底有幸接触了一些金融支付的一些东西,看了一些POS 应用银联规范文档,非常多,还不容易理解~,索性今天有空,就整理下前段时间接触的知识(POS 终端银联支付密钥体系)。终端密钥体系参照中国银联的密钥安全标准,各密钥长度至少 128bit。上层密钥提供对下层密钥的保护或维护。所有的密钥或数据保护都采用3DES。 TMK
什么是主密钥工作密钥、会话密钥、PIN密钥
KJFantasy的博客
07-29 1万+
什么是主密钥? 主秘钥,即(Terminal Master Key) TMK,主要作用是用来验证工作秘钥是否合法,以及加密TPK(终端PIN密钥),保证TPK在传输线路上的安全性。一般情况下是人工在POS设置或者通过IC卡导入,TMK被写入密钥保护芯片,也就是我们说的SE,其具有开机程序自毁功能,能很好的保护TMK的安全性,主秘钥是和每一台POS相关联的,即主秘钥和Pos设备是一一对应的,如我们现...
POS主密钥工作密钥关联详解
双斧狂暴战专栏
12-03 1万+
以下是针对POS的卡交易的一种密钥逻辑记录: 一、密钥介绍 交易主密钥:加载到Pos机中,用于验证工作密钥是否合法等; 工作密钥:包括PIN密钥、MAC密钥、磁道密钥,用于加密密码、MAC、磁道信息。在信息上送到服务端前加密。 加载的顺序是,先加载主密钥,再加载工作密钥。如果二者不匹配,在加载过程中会报错。 二、主密钥加载逻辑 我们要加载两部分的密钥到POS机中
介绍主密钥,传输秘钥,工作秘钥
joke张林的博客
07-13 7544
近期在从事Pos应用的开发,由于之前未接触过相关开发,所以很多概念性的东西不是很明白,因此做下总结记录供以后查阅,参考了其他人的博客。链接在博客底部。 目前来说主要接触密钥的分别时:工作密钥密钥 传输密钥 1.工作密钥 工作秘钥也称为数据密钥,包含PIN秘钥,MAC秘钥以及磁道秘钥(TDK)。在POS每次做签到交易时,由POS中心下发给POS。需要经常性地定期更换,通常每天更换一次。 在联机更新的报文中对工作密钥必须用TMK(主密钥)加密,形成密文后进行传输。 2.主密钥 主秘钥,即(Terminal
Pos的工作密钥、主密钥工作密钥属性和作用
MR_Condingson的博客
05-09 6013
近期在从事Pos应用的开发,由于之前未接触过相关开发,所以很多概念性的东西不是很明白,因此做下总结记录供以后查阅 目前来说主要接触密钥的分别时:工作密钥密钥 传输密钥 1.工作密钥   工作秘钥也称为数据密钥,包含PIN秘钥,MAC秘钥以及磁道秘钥(TDK)。在POS每次做签到交易时,由POS中心下发给POS。需要经常性地定期更换,通常每天更换一次。 在联机更新的报文中对工作密钥必须用...
des加密去掉特殊字符_DES加密算法实现
weixin_29476545的博客
12-09 1927
最近一直在学习网络安全中数据加密与认证技术,不过一开始看着原理,就总觉得不太直观。就觉得这个应该可以用代码实现一下,顺便也体验一波数据加密的感受。下面简单介绍一下什么是DES算法,怎么用代码实现。DES是一个分组加密算法,它以64位为分组对数据加密。64位一组的明文从算法的一端输入,64位的密文从另一端输出。DES是一个对称算法:加密和解密用的是同一算法。密钥的长度为56位。(密钥通常表示为64位...
移动支付之Pos终端主密钥工作密钥、pin密钥、mac密钥
LVXIANGAN的专栏
11-09 3万+
下面介绍一下加密机中最主要的几种密钥:   1、加密机主密钥(MK)    加密机主密钥(Master Key - MK)是存入在HSM机内的由三个成分合成的一对最上层密钥。在HSM机器以外的地方不会以明文形式存放,它采用双倍标准DES密钥(长达112位)实现三重数据加密。    HSM投入运行时,必须先产生和装载MK。由于DES算法依靠某一个密钥进行加密,同时所有密钥和数据都经由MK进行加密,所...
什么是密钥
热门推荐
实践求真知
10-08 4万+
一 点睛 在使用对称密码、公钥密码、消息认证码、数字签名等密码技术时,都需要一个称为密钥的巨大数字。然而,数字本身的大小并不重要,重要的是密钥空间的大小,也就是可能出现的密钥的总数量,因为密钥空间越大,进行暴力破解就越困难。密钥空间的大小是由密钥长度决定的。 二 DES的密钥 对称密码DES的密钥的实质长度时56比特(7个字节) 例如,一个DES的密钥用二机制可以表示为: 0101110...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值