本文介绍了加密体系的三个级别:LMK(Local Main Key)、ZMK(Zone Master Key)和ZAK/ZPK(Zone Authentication Key/Zone PIN Key)。LMK作为最重要的密钥,用于加密其他密钥和数据。ZMK用于加密通讯线路上的数据密钥,而ZAK和ZPK则作为数据加密和认证密钥,确保PIN和MAC的加密与验证。ZPK与PIN校验密钥(PVK)配合确保PIN的可靠传输,ZAK则用于生成和校验MAC,保证信息认证。
相关术语:
HSM:硬件加密机;
PIN:客户个人密码
MAC:信息认证代码*(YL叫做报文鉴别码,128域)
note:图中,箭头向下可以暂且认为加解密的关系。**
三级加密体系*
第一级:
LMK(LOCAL MAIN KEY),存放于HSM机中,用于对所有存于本地的其他密钥和加密数据进行加密,是最重要的密钥;(工作中,不太会接触到,姑且了解下即可)
第二级:
如ZMK(即平时大家说的主密钥MK),存于本地或共享网络中,用于加密在通讯线路上需要的传递的数据密钥(即YL重置PIK和重置MAK时,48域传递的mak或pik密文信息)。该二级密钥,在本地存放时是置于本地LMK的加密之下的。
第三级:
note:仅介绍ZMK这部分,工作中常用到的。
如ZAK或ZPK(这个是我们平时常说的PIK密文或MAK密文密钥,后文按照我们常用说法,即PIK或MAK),通称为数据加密密钥或工作密钥,它的作用是加密各种不同的数据,如PIK明文(通过主密钥解PI
最低0.47元/天 解锁文章
扫一扫
5523
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
