第一層,加密機主金鑰(master key - mk),是儲存在硬體加密機內的由三個成分合成的一對最上層金鑰,其作用是將所有存放在本地的其它金鑰和加密資料進行加密,在硬體加密機以外的地方不會以明文形式存放,是**金鑰體系中最高端別的金鑰。
硬體加密機投入執行時,必須先產生和裝載mk。由於des演算法依靠某乙個金鑰進行加密,同時所有金鑰和資料都經由mk進行加密,所以mk必須通過一種安全的方法生成和維護。
mk由三個成分(32位十六進製制數)組成,需要銀行三位主要的金鑰管理人員參與產生,一般採用「背對背」形式依次錄入,記錄checkvalue,分開安全儲存明文分量。mk以密文形式儲存在加密機黑匣子中,且永遠不以明文形式出現。一旦硬體加密機受到非授權的操作,主金鑰會自動銷毀。
第三層,通常稱為工作金鑰或資料加密金鑰,包括資訊完整性金鑰(mak)、pin保護金鑰(pik)、終端金鑰(tmk),它的作用是加密各種不同的資料,從而實現資料的保密,資訊的認證,以及數字簽名的功能。這些資料金鑰在本地存放時,處於次主金鑰的加密之下或直接儲存在硬體加密機中。
工作金鑰需要經常性地定期更換,通常每天更換一次或在系統啟動時更換新金鑰。
附:emv標準 emv標準是由國際三大銀行卡組織--europay(歐陸卡,已被萬事達收購)、mastercard(萬事達卡)和visa(維薩)共同發起制定的銀行卡從磁條卡向智慧型ic卡轉移的技術標準,是基於ic卡的金融支付標準,目前已成為公認的全球統一標準。其目的是在金融ic卡支付系統中建立卡片和終端介面的統一標準,使得在此體系下所有的卡片和終端能夠互通互用,並且該技術的採用將大大提高銀行卡支付的安全性,減少欺詐行為。目前正式發布的版本有emv96和emv2000。
ATM金融行業金鑰原理講述與技術詳解
假設我們有一段資料,是atm取款的報文,包括乙個人的磁卡號 密碼 取款金額。現在需要將這些資料從一台atm機器傳到前置機處理,這些資料是比較機密的,如果被人竊取了,就可以用該卡號和密碼把帳戶中的錢取走,所以我們需要將這些資料進行加密。加密的功能一共有兩個,乙個是帳號密碼不能被看到,二是帳號密碼不能被...
金融行業秘鑰詳解
金融行業因為對資料比較敏感,所以對資料的加密也相應的比較重視。在其中有關金鑰及加密方面的文章很少,並且散發在各個銀行及公司的手中,在網上沒有專門對這部分進行介紹的。本文對金融行業的金鑰進行較深入的介紹,包括象到底什麼是主金鑰 masterkey 傳輸金鑰 mackey 為什麼我們需要這些東西等。附 ...
金融系統中的金鑰要求
銀行卡安全問題的研究 東莞市農村信用合作聯社毛小青 東莞理工學院城市學院 劉運城 銀行金鑰體系結構 銀行金鑰一般有三層,第一層是加密機主金鑰 mk 第二層是銀行主金鑰 bmk 第三層是工作金鑰包括資訊完整性金鑰 mak pin保護金鑰 pik 終端金鑰 tmk 第一層,mk為加密機主金鑰,由三個成分...