HSM加密机 (分级密钥管理)

最新推荐文章于 2025-04-07 16:15:29 发布
最新推荐文章于 2025-04-07 16:15:29 发布
阅读量1.8w 收藏 43
点赞数 6
分类专栏: 密码学 2018 文章标签: 密码学 2018
本文链接:https://blog.csdn.net/jason_cuijiahui/article/details/80235068
版权

参考自

三级密钥体制示意图

这里写图片描述

  1. 主密钥用于加密密钥交换密钥和数据密钥作本地存储;
  2. 密钥交换密钥用于加密数据密钥作网络传输;
  3. 数据密钥用于对数据进行加解密。

三级密钥体制说明

这里写图片描述
1. 第一层,LMK为本地主密钥,,它是存放在HSM机内的,它的作用是对所有在本地存放的其它密钥和加密数据进行加密,不同对的LMK用于加密不同的数据或密钥。由于本地存放的其它密钥和加密数据,都是在LMK加密之下。因此,LMK是最重要的密钥。
2. 第二层,通常称为密钥加密密钥或传输密钥(Key-encrypting key),包括TMK、ZMK等密钥。它的作用是加密在通讯线上需要传递的数据密钥。从而实现数据密钥的自动分配。在本地或共享网络中。不同的两个通讯网点使用不同的密钥加密密钥(KEK),从而实现密钥的分工管理,它在本地存放时,处于本地LMK的加密之下。
3. 第三层,通常称为数据加密密钥或工作密钥。包括TPK、TAK、ZPK、ZAK、PVK、CVK等密钥,它的作用是加密各种不同的数据。从而实现数据的保密,信息的认证,以及数字签名的功能,这些数据密钥在本地存放时,处于本地LMK的加密之下。ZAK用于防篡改,ZPK用于加密密码之类的。

硬件安全HSM介绍
酒无忧的博客
10-13 3035
随着汽车智能化和网联化的发展,汽车软件面临着更加严重的安全风险问题,为了应对一系列软件安全问题,就离不开硬件安全模块这个扮演着安全之锚的角色。HSM是硬件安全模块的英语缩写,全称是Hardware Security Module。HSM可以用于车辆安全信息(比如密钥)的生成、存储以及处理,且能够隔离外部恶意软件的攻击。HSM可以用于构建、验证可靠的软件,以保护在软件加载并初次访问之前的安全启动。HSM包含有加密/解密硬件加速功能,和软件解决方案相比能够有效降低CPU负载。
解析分级存储管理(HSM
王达专栏
10-26 4414
层次化存储管理软件,或称为数据迁移软件,可以在性能和价格间作出最好的平衡。本文要与大家讨论的分级存储管理(HSM)。 众所周知,企业的应用系统在线处理大量的数据,随着数据量的不断加大,
网络安全系列 之 密钥安全管理
2401_88752464的博客
03-29 662
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
通用加密机介绍
01-11
通用加密机介绍及其功能,如大家有需要可以直接下载此资料作为参考。
HSM加密机原理:密钥管理加密操作从软件层面转移到物理设备中 DUKPT 安全行业基础8
chenhao0568的专栏
02-05 5629
硬件安全模块(HSM)是一种物理设备,设计用于安全地管理、处理和存储加密密钥和数字证书。HSM广泛应用于需要高安全性的场景,如金融服务、数据保护、企业安全以及政府和军事领域。HSM提供了一种比软件存储密钥更安全的方式,因为。
HSM 加密机 硬件加密机 国密标准解读 安当加密
www.andang.cn
04-17 3840
HSM全称硬件安全模块,是数据安全领域的关键硬件设备,是公钥基础设施的一部分。本文从国密0054出发,概要分析了HSM也就是通常说的服务器密码机需要遵循的国密相关标准,以及与等保的关系。 一、信息系统密钥应用的基本要求 1、总体要求适用于所有级别的信息系统 2、不同安全保护等级的信息系统在国密0054中都有具体的指标要求。 3、密码算法一般采用我国公开的SM2/3/4/9算法。 4、密码产品依据GM/T 0028-2014确认安全技术等级,并依据GM/T 0039-2015通过检测。 5、密码服
29. 图解金融级密钥管理系统:构建支付系统的安全基石_V20240116.pdf
05-08
- **主密钥/本地主密钥(Master Key / Local Master Key)**:位于密钥管理体系的最高层级,用于加密和保护其他密钥,通常由硬件加密机(Hardware Security Module, HSM)生成和存储。 - **区别主密钥(Zone Master ...
SSH密钥生命周期管理:维持最佳安全状态的方法
SSH(Secure Shell)密钥提供了一种安全、加密的通信机制,它是通过生成一对密钥——公钥和私钥来工作的。私钥必须严格保密,而公钥可以安全地分享给任何需要认证身份的远程服务器。 密钥对基于复杂的数学原理,如...
原生加密:腾讯云数据安全中台解决方案
colorfulyan的博客
08-14 3849
导语 | 数据安全问题既是技术问题,也是管理问题。本文是对腾讯安全云鼎实验室专家姬生利老师在云+社区沙龙online的分享整理,从技术角度剖析当前国内数据安全面临的难题及密码应用现状,并带来腾讯数据安全解决方案和云密码应用最佳实践解析,帮助大家构建安全有效的数据管理策略。 一、 企业数据安全风险和国内密码应用现状 随着企业上云和数字化转型升级的深化,数据正在成为企业的核心资产之一,在生产过程中发挥的价值越来越大。 近几年大规模的数据泄露事件频发,外部威胁和内部威胁左右夹击,由内部威胁带来的大规模数据泄露.
基于身份认证的密钥分发与管理方法
# 1. 身份认证技术概述 ## 1.1 身份认证的定义与重要性 身份认证是指通过验证用户提供的身份信息来确定其真实身份的过程。在计算机领域中,身份认证是确保用户在访问系统或资源时,其身份得到确认并被授权的关键...
《当区块链穿上防弹衣:落盘加密技术全景拆解》
最新发布
Allover的博客
04-07 1082
落盘加密是区块链技术中一项重要的数据安全机制,主要用于保护节点本地存储的敏感数据不被非法访问。本文将全面解析区块链落盘加密的技术原理、实施方法、应用价值,并与其他加密技术进行比较分析。
加密机Encryptor
fangdengfu123的博客
04-06 2128
public class Encryptor { public static final String CHARACTER_ENC_UTF8 = "UTF-8"; /* *内容加密 *password:加密内容 *algorithm:加密算法 */ public static String encryptText(S
加密机体系
godson_ds的博客
10-12 5544
首发地址:简书-加密机体系 欢迎关注我的简书账号:godson_ds 文章目录修订记录参考资料银联密钥体系第一层:MK第二层:MMK第三层:PIK、MAKHSM卫士通SJL05第一层:LMK第二层:ZMK/BMK、TMK/ATK第三层:ZAK、ZPK、TAK、TPK加密机实际应用涉及加密机接口列表密钥初始化签到交易请求以<0X76>接口为例编写代码消息格式SJL05处理过程代码示例 笔...
加密机体系(要配合银联密钥体系一起看)
qq_28000789的博客
03-05 4452
版权声明:转载或使用时请注明出处与作者。 https://blog.csdn.net/weixin_43177881/article/details/83034315 </div> <div id="content_views...
[转]加密算法介绍及如何选择加密算法
wuhran的Blog-C++,Linux,MySQL,PHP
09-11 2074
加密算法介绍褚庆东 一.          密码学简介据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,民
RSA加密原理简述
落叶秋风早的博客
04-13 5266
@[TOC] RSA加密原理简述
汽车信息安全 -- 存到HSM中的密钥还需包裹吗?
认真搞搞汽车MCU
09-27 1010
在车控类ECU中,我们通常把主控芯片MCU中的HSM以及HSM固件统一看做整个系统安全架构的信任根。所以大家默认在HSM内部存储的数据等都是可信的,例如CycurHSM方案中使用HSM硬件存储认证启动所需要的公钥,保证该公钥不被篡改;vHSM同理。但是,最近交流听说有工具可以将某芯片的所有Flash全部dump出来,首先我对这个保持怀疑,其次结合之前从实际调试来看,有部分OEM或者Tier1以明文形式将存储这些密钥信息(最多加个厂家自定义混淆算法)存储在HSM独占DFlash中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值