金融系统中的密钥要求

转载 2007年10月11日 16:34:00

《银行卡安全问题的研究》

 ◆ 东莞市农村信用合作联社毛小青
◆ 东莞理工学院城市学院 刘运城

银行密钥体系结构:

 银行密钥一般有三层,第一层是加密机主密钥(MK),第二层是银行主密钥(BMK),第三层是工作密钥包括信息完整性密钥(MAK)、PIN保护密钥(PIK)、终端密钥(TMK)。

第一层,MK为加密机主密钥, 由三个成分组成,采用双倍标准的3DES密钥(长达128),存放在硬件加密机内。它的作用是将所有在本地存放的其它密钥和加密数据进行加密。由于本地存放的其它密钥和加密数据都是在MK 加密之下,因此,MK是最重要的密钥。

第二层,BMK通常称为密钥加密密钥(Kev—encrypting Key) 或密钥交换密钥(Key ExchangeKey)。它的作用是加密在通讯线路上需要传递的工作密钥。从而实现工作密钥的自动分配。在本地或共享网络中,不同的两个通讯网点使用不同的密钥加密密钥,从而实现密钥的分工管理,它在本地存放时,处于本地MK的加密之下或直接保存在硬件
加密机中。

第三层,通常称为工作密钥或数据加密密钥。包括PIK、MAK、TMK(包括TPK、TAK)等密钥。它的作用是加密各种不同的数据,从而实现数据的保密、信息的认证,以及数字签名等功能,这些数据密钥在本地存放时,处于BMK 的加密之下或直接保存在硬件加密机中。


密钥的设计必须做到:
(1)、密钥管理必须实现完全自动化,不能有任何手工的操作。

(2)、密钥在加密设备以外不能以明文形式出现。这对于密钥的保密性是必须的,它还能抵制对密钥的已知明文攻击。
(3)、密钥必须从整个密钥空间随机选取。如果密钥的选择依据了任何模式的话,攻击者就可以利用这个模式来减少工作量。
(4)、密钥加密密钥必须与数据密钥分离。用来加密其它密钥的密钥禁止用来加密数据, 反之亦然。不能用密钥加密密钥对明文内容进行加密。
(5)、生命期长的密钥必须尽量少用。有些密钥,比如前面提到过的主密钥,它们的生命期就很长。众所周知,一个密钥用得越多,对它的攻击就越容易成功,密钥泄密带来的后果也越严重。因此,这样的密钥应尽量O-"用,并且只可以用来加密其它有限几个密钥,这样就能减少损失,降低风险。由于用这个密钥加密的数据如此之少,而且数据的范围又如此之小,因此对它的攻击就不大可能成功 l。

重构模式3

refactoring Patterns:第三部分 内容:应用Refactoring需要考虑的问题数据库接口改变和Published Interface用Refactoring思想武装自己的设计编程语...
  • xxcc
  • xxcc
  • 2002-01-05 18:19:00
  • 875

金融行业密钥体系相关知识及原理介绍

前言好久没更新博客了,最起码有一两个月了,前段时间一直在忙(其实是借口),在去年年底有幸接触了一些金融支付的一些东西,看了一些POS 应用银联规范文档,非常多,还不容易理解~,索性今天有空,就整理下前...
  • u011974987
  • u011974987
  • 2017-02-17 12:13:26
  • 2740

银行卡网络安全系统的三级密钥体系

银行卡网络安全系统采用了三级密钥管理体制,从上而下依次是主密钥、密钥交换密钥、数据密钥。上级密钥用于加密下级密钥,具体如下:     1. 主密钥用于加密密钥交换密钥和数据密钥作本地存储;   ...
  • Crystal_oscillator
  • Crystal_oscillator
  • 2012-08-08 20:06:46
  • 14482

ATM金融行业密钥原理讲述与技术详解

假设我们有一段数据,是ATM取款的报文,包括一个人的磁卡号、密码、取款金额。现在需要将这些数据从一台ATM机器传到前置机处理,这些数据是比较机密的,如果被人窃取了,就可以用该卡号和密码把帐户中的钱取走...
  • lxj1137800599
  • lxj1137800599
  • 2017-02-17 10:11:48
  • 478

金融加密相关

http://blog.sina.com.cn/s/blog_74e1ec5d0101bzkt.html 金融行业因为对数据比较敏感,所以对数据的加密也相应的比较重视。在其中有关...
  • xiaohuangcat
  • xiaohuangcat
  • 2014-01-25 12:49:15
  • 3997

金融行业密钥体系介绍

金融行业因为对数据比较敏感,所以对数据的加密也相应的重视。在其中有关密钥及加密方面的文章很少,并且散发在各个银行及公司的手中,在网上没有专门对这部分进行介绍的文章。本文对金融行业的密钥进行较深入的介绍...
  • hupoze
  • hupoze
  • 2016-04-12 14:50:58
  • 1187

密钥基础

转自博客:金融行业密钥详解 以下是自己对上面的博客的小结: 无需对银行卡的所有信息加密,只需对“账号”和“密码”加密(也有只对“密码”加密的),其它信息直接明文。对账号和密码加密有个术语,叫“Pin...
  • why_su
  • why_su
  • 2017-08-25 15:04:56
  • 334

三层加密密钥相关名词

名词 英文说明 中文说明 BDK Base Derivation Key 基础导出密钥 CS Configure Security 安全配置 CSC...
  • sailorlcn
  • sailorlcn
  • 2016-06-01 14:35:47
  • 778

金融系统中的密钥要求

《银行卡安全问题的研究》 ◆ 东莞市农村信用合作联社毛小青◆ 东莞理工学院城市学院 刘运城银行密钥体系结构: 银行密钥一般有三层,第一层是加密机主密钥(MK),第二层是银行主密钥(BMK),第三层是工...
  • violetfeeling
  • violetfeeling
  • 2007-10-11 16:34:00
  • 4049

VisualStudio2017密钥(key)

professional:KBJFW-NXHK6-W4WJM-CRMQB-G3CDHenterprise:NJVYC-BMHX2-G77MM-4XJMR-6Q8QF
  • qq_33712555
  • qq_33712555
  • 2017-12-30 14:41:38
  • 1756
收藏助手
不良信息举报
您举报文章:金融系统中的密钥要求
举报原因:
原因补充:

(最多只允许输入30个字)