配置加密常识:工作密钥与根密钥

最新推荐文章于 2024-09-04 08:38:58 发布
最新推荐文章于 2024-09-04 08:38:58 发布
阅读量4.6k 收藏 5
点赞数 1
分类专栏: java 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34524528/article/details/120666859
版权

#配置加密常识

生产环境配置文件若密码且未加密,加密算法是公开的,密钥泄漏,加密算法体系就不安全
加密工作密钥的根密钥明文存储且长度不够,很容易破解,应该过密码学上的安全随机数生成密钥。
PBEWithMD5AndDES 不安全,用AES256

分层加密:一般是两层或三层。
两层:工作密钥、根密钥。工作密钥加密数据,根密钥加密工作密钥。
根密钥不能明文存储在配置文件,也不能通过命令行添加(不能排除内部人员泄漏)。良好设计的根密钥一般不是一个密钥,而是由分别存储在多个地方的多段密钥材料生成的。

邢永志
关注
专栏目录
文件加解密 - 密钥保存
zj510的专栏
10-28 1万+
当我们想做一个加解密系统的时候,有个问题还是绕不过的,就是如何保存加解密的密钥。 通常如果想做文件的加解密,都是用的对称算法,一般就是AES或者DES。 那这里有个问题密钥怎么管理呢? 基本上可以分两种: 1. 直接把文件加密,然后密钥信息保存在文件外。比如我们把C:\test.txt加密了,就生成一个密文。然后把密钥保存在某个地方,比如数据库。我们可以在数据库里面增加一个记录,如: p
数据加密 第四篇:对称密钥
悦光阴的博客
05-18 2538
密钥分为对称密钥和非对称密钥密钥本质上是加密数据的算法: 对称密钥(Symmetric Keys)是指加密和解密的过程使用相同的算法,是加密中最弱的算法,但是性能最好。对于对称密钥,可以使用密码或者另一个密钥甚至一个证书来加密。 非对称密钥(Asymmetric Keys)使用一对密钥(算法),一个密钥用于加密,另一个密钥用于解密,加密密钥称为私钥(private key),解密的密钥称为...
三层密钥管理的结构
最新发布
SafePloy_SH的博客
09-04 434
例如,在校园卡密钥管理子系统中,采用三级密钥体系(主密钥、二级密钥和操作密钥)可以大大提高系统的安全性。三层密钥管理是一种层次化的密钥保护方法,它将密钥分为不同的层级,以提高密钥管理的安全性和灵活性。通常,三层密钥管理结构包括密钥(或称为主密钥)、密钥加密密钥(KEK)和工作密钥三个层级。密钥生成:常用的密钥生成方式包括基于安全的随机数发生器、基于密钥导出函数、基于标准的密钥协商机制以及基于安全的密钥生成工具等。综上所述,三层密钥管理是一种有效的密钥保护方法,通过分层管理提高了密钥管理的安全性和灵活性。
密钥安全性讨论之密钥分层管理结构
CHYabc123456hh的博客
11-09 7946
密钥分层管理结构 密钥的安全管理通常采用层次化的保护方法。密钥管理分层管理机制将密钥分为三层,即密钥密钥加密密钥工作密钥 下层密钥为上层密钥提供加密保护,采用分层的密钥结构有助于密钥的管理满足本规范的要求 工作密钥 工作密钥对本地保存的敏感数据和需要在不安全信道上传输的数据提供机密性、完整性保护,还可提供认证和签名等密码学服务。工作密钥直接被上层应用程序所使用,包括存储加密使用的密钥、预共享密钥、MAC密钥、签名私钥等 密钥加密密钥工作密钥提供机密性保护的密钥,其自身受到密钥的保护。
密钥
JHYL2011的博客
08-23 230
转自博客:金融行业密钥详解 以下是自己对上面的博客的小结:(主密钥 MasterKey, 传输密钥 MacKey) 发送的报文,只需对“账号”和“密码”加密(也有只对“密码”加密的),其它信息直接明文。对账号和密码加密有个术语,叫“PinBlock”,即“Pin块”。 用DES算法对PinBlock加密,需要一个key来加密,这个专门用来加密账号和密码的key就被称作 PinKey(P...
Pos的工作密钥、主密钥工作密钥属性和作用
MR_Condingson的博客
05-09 6145
近期在从事Pos应用的开发,由于之前未接触过相关开发,所以很多概念性的东西不是很明白,因此做下总结记录供以后查阅 目前来说主要接触密钥的分别时:工作密钥密钥 传输密钥 1.工作密钥   工作秘钥也称为数据密钥,包含PIN秘钥,MAC秘钥以及磁道秘钥(TDK)。在POS每次做签到交易时,由POS中心下发给POS。需要经常性地定期更换,通常每天更换一次。 在联机更新的报文中对工作密钥必须用...
银联Pos终端签到、签退、批结算、批上送、PinKey、MacKey、KEK、主密钥工作密钥、TPDU、报文头
热门推荐
LVXIANGAN的专栏
11-11 1万+
签到:获取pinkey、mackey、批次号、银联Pos终端签到、签退、批结算、批上送、PinKey、MacKey、KEK、主密钥工作密钥、TPDU、报文头
密钥,传输秘钥,工作秘钥
Genius_zhu的博客
09-29 3513
工作密钥包含的三种密钥(PIN密钥,MAC密钥以及磁道密钥)1.PIN秘钥PIN秘钥,(Terminal PIN encryption Key)TPK,用于计算加密PIN(个人银行卡的密码,6位数)。在签到时,下发给POS终端,以密文的形式,POS终端接收到密文后,需要使用主秘钥去解密,然后校验,校验通过后,将TPK存储在专用的密钥保护芯片里。TPK用于加密在局域网内POS终端和POS中心之间传送的PIN。TPK需要经常性地定期更换,通常每天更换一次。此密钥具有开机自毁功能。
招行通联8583之【工作密钥及运算】
何浩翔的博客
11-05 501
除了之密钥之外,用到的工作密钥有PinKey MacKey Trakey.三种。按照开发习惯。一般是凡在00号01号和02号工作密钥区 通过签到交易返回的62域 可以获取密文的三个工作密钥(具体需要参考银行的文档来进行解析)无论是主密钥还是工作密钥 都建议按照银行文档提供的checkvalue的方法进行解密后对8位0的加密运算。来确保获取的密文 是否正确。 再密码键盘上加载工作密钥的时候要注意。旭...
cryptjs:一个加密解密,支持密钥的php类库.zip
07-11
cryptjs是一个php类库,支持加密解密,密钥
SQL Server 2008中的代码安全(六) 对称密钥加密
12-15
证书和非对称密钥使用数据库级的内部公钥加密数据,并且使用数据库级内部私钥解密数据。而对称密钥相对简单,它们包含一个同时用来加密和解密的密钥。困此,使用对称密钥加密数据更快,并且用在大数据时更加合适。...
SM9标识密码算法 第4部分:密钥封装机制和公钥加密算法
04-26
系统加密密钥是整个系统的加密密钥,而用户加密密钥是每个用户的加密密钥。 辅助函数 SM9标识密码算法第4部分中的辅助函数包括密码杂凑函数、密钥派生函数和分组密码算法等。 密码杂凑函数 密码杂凑函数是SM...
密钥机制简介
战歌起
05-12 2496
名词解释 主密钥(Master Key,简称 LMK):用于加密工作密钥 工作密钥(Working Key,简称 WK):也称为数据密钥,通常指 PIN 加密密钥、MAC计算的密钥和磁道数据加密密钥 MAC 加密密钥(Terminal MAC Key,简称 MAK):属于工作密钥的一种,用于对 mac 数据进行加密 PIN 加密密钥(Terminal PIN Key,简称 PIK):属于工作密钥的一种,用于对 密码 数据进行加密 卡片磁道加密密钥(Terminal Data Key ,简称 TDK):属
密钥管理
三木君的博客
05-15 1833
密钥管理既是对于密钥进行管理的行为,如,加密,解密,破解等。 密钥: 当前密钥管理,至少要两层。严格一些需要三层。 密钥顶层工作密钥,实际应用到。 二层密钥用来加密工作密钥密钥不需要加密,是负责加密上层密钥的。生成方式3DES方式。 密钥生命周日: 生成--分发--使用--更新--存储--销毁。 每一个部分有漏洞,都会影响到整个系统。 生成: 需要安全的随机函数。比如java.security.secureRandom。 分发:分发过程中,需要注意通道的安全,使用加密通..
介绍主密钥,传输秘钥,工作秘钥
joke张林的博客
07-13 7765
近期在从事Pos应用的开发,由于之前未接触过相关开发,所以很多概念性的东西不是很明白,因此做下总结记录供以后查阅,参考了其他人的博客。链接在博客底部。 目前来说主要接触密钥的分别时:工作密钥密钥 传输密钥 1.工作密钥 工作秘钥也称为数据密钥,包含PIN秘钥,MAC秘钥以及磁道秘钥(TDK)。在POS每次做签到交易时,由POS中心下发给POS。需要经常性地定期更换,通常每天更换一次。 在联机更新的报文中对工作密钥必须用TMK(主密钥加密,形成密文后进行传输。 2.主密钥 主秘钥,即(Terminal
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值