2. 程式人生 > >銀行卡網路安全系統的三級金鑰體系

銀行卡網路安全系統的三級金鑰體系

阿新 發佈:2019-02-08
轉自 http://blog.csdn.net/crystal_oscillator/article/details/7844797

銀行卡網路安全系統採用了三級金鑰管理體制,從上而下依次是主金鑰、金鑰交換金鑰、資料金鑰。上級金鑰用於加密下級金鑰,具體如下:

  1. 主金鑰用於加密金鑰交換金鑰和資料金鑰作本地儲存;

  2. 金鑰交換金鑰用於加密資料金鑰作網路傳輸;

  3. 資料金鑰用於對資料進行加解密。

  三級金鑰體制示意圖:

  

  三級金鑰體制

  

  三級金鑰體制說明

  第一層,LMK為本地主金鑰,共有50對不同的LMK,它是採用雙倍標準的DES金鑰(長達

112位),它是存放在HSM機內的,它的作用是對所有在本地存放的其它金鑰和加密資料進行加密,不同對的LMK用於加密不同的資料或金鑰。由於本地存放的其它金鑰和加密資料,都是在LMK加密之下。因此,LMK是最重要的金鑰。

第二層,通常稱為金鑰加密金鑰或傳輸金鑰(Key-encrypting key),包括TMKZMK等金鑰。它的作用是加密在通訊線上需要傳遞的資料金鑰。從而實現資料金鑰的自動分配。在本地或共享網路中。不同的兩個通訊網點使用不同的金鑰加密金鑰(KEK),從而實現金鑰的分工管理,它在本地存放時,處於本地LMK的加密之下。

第三層,通常稱為資料加密金鑰或工作金鑰。包括TPKTAK

ZPKZAKPVKCVK等金鑰,它的作用是加密各種不同的資料。從而實現資料的保密,資訊的認證,以及數字簽名的功能,這些資料金鑰在本地存放時,處於本地LMK的加密之下。

相關推薦

銀行卡網路安全系統三級體系

轉自 http://blog.csdn.net/crystal_oscillator/article/details/7844797 銀行卡網路安全系統採用了三級金鑰管理體制,從上而下依次是主金鑰、金鑰交換金鑰、資料金鑰。上級金鑰用於加密下級金鑰,具體如下:   1

三級體系

銀行卡網路安全系統採用了三級金鑰管理體制,從上而下依次是主金鑰、金鑰交換金鑰、資料金鑰。上級金鑰用於加密下級金鑰,具體如下:   1. 主金鑰用於加密金鑰交換金鑰和資料金鑰作本地儲存;   

debian系統配置登陸

1.在客戶端Windows上使用SecureSRT來生成公鑰和私鑰 工具->建立公鑰->選擇RSA->通行短語->選擇金鑰對長度->選擇openssh金鑰格式,並且指定私鑰檔名liuIidentity和公鑰liuIdentity.pub 2.

信息安全系統安全體系

文檔 系統漏洞 維護 安全保障 禁止 程序 監控 安全技術 補丁 信息安全系統是基於OSI網絡模型,通過安全機制和安全服務達成信息安全的系統。安全機制是提供某些安全服務,利用各種安全技術和技巧,形成的一個較為完善的結構體系。安全服務是從網絡中的各個層次提供信息應用系統需要的

通訊網路安全與保密綜述報告——無線通訊系統網路安全發展的現狀、趨勢及新技術

摘要: 當今,全球無線通訊產業的兩個突出特點體現在:一是公眾行動通訊保持增長態勢,一些國家和地區增勢強勁,但存在發展不均衡的現象;二是寬頻無線通訊技術熱點不斷,研究和應用十分活躍。儘管全球移動市場在增長,但這種增長也呈現出很大的不均衡性。通訊網路的安全直接影響到資訊傳輸的狀態

多媒體程式設計、網路程式設計、系統程式設計、網路安全程式設計、驅動程式設計

;編譯命令 ; ml /coff x86.asm /link /subsystem:windows /entry:main user32.lib kernel32.lib ;標準彙編頭 .386 .model flat,stdcall option casemap:non

資訊安全系統安全體系

資訊安全系統是基於OSI網路模型,通過安全機制和安全服務達成資訊保安的系統。安全機制是提供某些安全服務,利用各種安全技術和技巧,形成的一個較為完善的結構體系。安全服務是從網路中的各個層次提供資訊應用系統需要的安全服務支援。網路模型、安全機制、安全服務應用到一起會產生資訊系統需要的安全空間,安全空間包

程式設計師之網路安全系列(四):資料加密之非對稱祕

系列目錄: 前文回顧 假如,明明和麗麗相互不認識,明明想給麗麗寫一封情書,讓隔壁老王送去 如何保證隔壁老王不能看到情書內容?(保密性) 如何保證隔壁老王不修改情書的內容?(完整性) 如何保證隔壁老王不冒充明明?(身份認證) 如何保證明明不能否認情書是自己寫的?(來源的不可否認) 但是上面的問題是明

網路安全傳輸系統(7)-總結

突然發現這個專案還沒有總結,現在補加一下 1、實現功能 1、使用者可以建立或者登陸一個賬號 2、使用者可以通過網路上傳或者下載自己的檔案 3、通過SSL加密資料在網路中的傳輸 4、使用執行緒池技術來優化這個系統 2、使用技術 1、socket程式設計 2、檔案程式設計

對稱密碼系統和非對稱密碼系統的基本概念

       最近在學習密碼學,雖然看完了一本很厚的專業書,可是說實話,對裡面的內容有很多還是不能理解的。我一直有這種感覺,當你越想快點了解一件事情的時候,你會發現你越是很難掌握它,這也許就是人們常說的”心急吃不了熱豆腐“吧。也罷,還是應該從最基礎的開始。以下將記錄我學習密

工程師的靈魂拷問:你的安全嗎?

阿里妹導讀:金鑰管理是密碼學應用的核心問題之一。任何涉及加密/簽名的應用,無論演算法本身機制多麼安全,最終都會受到靈魂拷問:你

linux系統使用密登錄設置

服務器 linux style 1、用putty遠程登錄linux服務器,然後使用puttygen生成密鑰,將生成的密鑰保存,保存私鑰將公鑰復制保存到linux服務器的authorized_keys文件裏面 2、創建文件: vi /root/.ssh/authorized_keys

《ASCE1885的信息安全》のCryptoAPI---密的產生和交換函數

加密 加密算法 代碼 md5 troy 格式 bsp 公私鑰 origin 在公開密碼算法的前提下,數據的安全取決於密鑰。因此,密鑰的產生、銷毀、交換(分發)是數據保密工作中的重要部分。 CryptoAPI密鑰產生和交換函數主要有生成密鑰函數CryptGenKey、派生密鑰

實戰證明LINUX系統下密對驗證的安全性

ssh 遠程管理 密鑰對驗證實戰證明LINUX系統下密鑰對驗證的安全性 密鑰對驗證:要求提供匹配的密鑰信息才能通過驗證,首先在客戶端創建一對密鑰文件(公鑰、私鑰),後把公鑰文件放到需要遠程連接的服務器中。遠程登錄時,系統將使用私鑰加密身份信息提交給遠程主機,遠程主機使用對方提交的公鑰來解密進行身份驗證。本

Linux內核分析+子安全系統selinux+Linux的用戶組和用戶

rm命令 裝載 hidden 其他 今天 ups nfs 根目錄 開機 一.Linux內核分析/etc/grub.conf文件 1.passwd命令 Linux以安全性和穩定性在世界上自居,在Linux發明之初就在安全領域做了很多手段,其中最簡單就是提供了密碼的登錄和密碼修

安全牛學習筆記】WPA安全系統

信息安全 wap security+ WAP安全系統 Wi-Fi Protected Access 802.11組為提高無線安全,開發兩個新的鏈路層加密協議 Te

# 20155336 2017-2018 1 《信息安全系統設計基礎》第1周學習總結

動態 出現 space 路徑 進制 考試 a.out 臨時 解析 20155336 2017-2018 1 《信息安全系統設計基礎》第1周學習總結 第一第七章教材內容總結 第一章: 計算機系統是由硬件和系統軟件組成的,它們共同工作來運行應用程序; 信息就是位+上下文; h

20155335 俞昆 《信息安全系統設計基礎》第一周總結

item 計算機系統 分析 運行 研究 虛擬機 翻譯 內容 效果 教材學習內容總結 第一章 計算機系統漫遊 1.程序翻譯過程 編譯方式:源程序的執行分兩步:編譯和運行.即編譯程序的機器語言程序存放在計算機內,隨後,把源程序全部翻譯成和機器語言表示等價

# 20155336 2017-2018 1 《信息安全系統設計基礎》2017-9-27課堂實踐

如何 虛擬機的基本操作 ast 功能 創建 main函數 編輯 file ref 20155336 2017-2018 1 《信息安全系統設計基礎》2017-9-27課堂實踐 第一題:vi 每個.c一個文件,每個.h一個文件,文件名中最好有自己的學號 用Vi輸入圖中代碼,

2017-2018-1 20155208 《信息安全系統設計基礎》第四周學習總結

duplicate 格式 byname ansi c 安全系統 截圖 能夠 它的 目錄下的文件 2017-2018-1 20155208 《信息安全系統設計基礎》第四周學習總結 學習任務 參考教材第十章內容 用Linux IO相關系統調用編寫myod.c 用myod XX