freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

金融行業(yè)密鑰相關(guān)知識(shí)及原理介紹-資料下載頁(yè)

2025-06-19 07:47本頁(yè)面
  

【正文】 ,加密機(jī)主密鑰(MasterKeyMK),是保存在硬件加密機(jī)內(nèi)的由三個(gè)成分合成的一對(duì)最上層密鑰,其作用是將所有存放在本地的其它密鑰和加密數(shù)據(jù)進(jìn)行加密,在硬件加密機(jī)以外的地方不會(huì)以明文形式存放,是三級(jí)密鑰體系中最高級(jí)別的密鑰。硬件加密機(jī)投入運(yùn)行時(shí),必須先產(chǎn)生和裝載MK。由于DES算法依靠某一個(gè)密鑰進(jìn)行加密,同時(shí)所有密鑰和數(shù)據(jù)都經(jīng)由MK進(jìn)行加密,所以MK必須通過(guò)一種安全的方法生成和維護(hù)。MK由三個(gè)成分(32位十六進(jìn)制數(shù))組成,需要銀行三位主要的密鑰管理人員參與產(chǎn)生,一般采用“背對(duì)背”形式依次錄入,記錄checkvalue,分開(kāi)安全保存明文分量。MK以密文形式存儲(chǔ)在加密機(jī)黑匣子中,且永遠(yuǎn)不以明文形式出現(xiàn)。一旦硬件加密機(jī)受到非授權(quán)的操作,主密鑰會(huì)自動(dòng)銷(xiāo)毀。第二層,次主密鑰(BMK、ZMK),又被稱為密鑰加密密鑰或密鑰交換密鑰(KeyencryptingKey或KeyExchangeKey)。它的作用是加密在通訊線路上需要傳遞的工作密鑰,從而實(shí)現(xiàn)工作密鑰的自動(dòng)分配。它可以在共享網(wǎng)絡(luò)中兩個(gè)(或多個(gè))通訊網(wǎng)點(diǎn)之間進(jìn)行人工分配且保持雙方的對(duì)稱性。次主密鑰由兩個(gè)成分(32位十六進(jìn)制數(shù))組成,其產(chǎn)生是由兩位密鑰管理員用“背對(duì)背”的方式共同完成。對(duì)于SJL06 RACAL型加密機(jī)(雷卡),次主密鑰為ZMK(ZoneMasterKey),需要密鑰管理員記錄ZMK密鑰密文和checkvalue,并將ZMK密文(從第一位“X”后的所有32位16進(jìn)制數(shù))錄入加密機(jī)外部的主機(jī)數(shù)據(jù)庫(kù)中保存;對(duì)于SJL06 JKamp。IC型加密機(jī)(金卡),次主密鑰為BMK(BankMasterKey),是以索引方式通過(guò)MK加密直接保存在硬件加密機(jī)中。第三層,通常稱為工作密鑰或數(shù)據(jù)加密密鑰,包括信息完整性密鑰(MAK)、PIN保護(hù)密鑰(PIK)、終端密鑰(TMK),它的作用是加密各種不同的數(shù)據(jù),從而實(shí)現(xiàn)數(shù)據(jù)的保密,信息的認(rèn)證,以及數(shù)字簽名的功能。這些數(shù)據(jù)密鑰在本地存放時(shí),處于次主密鑰的加密之下或直接保存在硬件加密機(jī)中。工作密鑰需要經(jīng)常性地定期更換,通常每天更換一次或在系統(tǒng)啟動(dòng)時(shí)更換新密鑰。三、 硬件加密與軟件加密的比較軟件加密是不依靠硬件使用程序軟件來(lái)實(shí)現(xiàn)的對(duì)數(shù)據(jù)的加密技術(shù),而硬件加密是依靠硬件設(shè)備對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密的技術(shù)。兩者的相同點(diǎn)為:使用的加密算法相同,并且密鑰體系也相同。兩者的不同點(diǎn)為:軟件加密時(shí)很多重要的信息(如用來(lái)做密碼運(yùn)算的密鑰,或客戶的PIN)都會(huì)在某時(shí)間清晰的出現(xiàn)于計(jì)算機(jī)的內(nèi)存或磁盤(pán)上,而對(duì)計(jì)算機(jī)數(shù)據(jù)安全有一定研究的不法分子便有機(jī)會(huì)把這些資料讀取、修改或刪除,破壞系統(tǒng)的安全性。硬件加密所有密碼運(yùn)算都在加密機(jī)內(nèi)完成,在完整的加解密過(guò)程中,僅在硬件加密設(shè)備內(nèi)部出現(xiàn)密鑰和PIN的明文,有效防止了密鑰和PIN的泄露,并且在受到非法攻擊時(shí),加密機(jī)內(nèi)部保護(hù)的密鑰會(huì)自動(dòng)銷(xiāo)毀。鑒于軟件加密不能提供一種有效的機(jī)制保護(hù)密鑰和客戶密碼PIN的存儲(chǔ)安全,國(guó)際銀行卡組織(VISA、萬(wàn)事達(dá))以及我國(guó)的銀聯(lián)組織均作出了在金融系統(tǒng)中必須使用硬件加密設(shè)備的規(guī)
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1