freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

金融行業(yè)密鑰相關知識及原理介紹-資料下載頁

2025-06-19 07:47本頁面
  

【正文】 ,加密機主密鑰(MasterKeyMK),是保存在硬件加密機內(nèi)的由三個成分合成的一對最上層密鑰,其作用是將所有存放在本地的其它密鑰和加密數(shù)據(jù)進行加密,在硬件加密機以外的地方不會以明文形式存放,是三級密鑰體系中最高級別的密鑰。硬件加密機投入運行時,必須先產(chǎn)生和裝載MK。由于DES算法依靠某一個密鑰進行加密,同時所有密鑰和數(shù)據(jù)都經(jīng)由MK進行加密,所以MK必須通過一種安全的方法生成和維護。MK由三個成分(32位十六進制數(shù))組成,需要銀行三位主要的密鑰管理人員參與產(chǎn)生,一般采用“背對背”形式依次錄入,記錄checkvalue,分開安全保存明文分量。MK以密文形式存儲在加密機黑匣子中,且永遠不以明文形式出現(xiàn)。一旦硬件加密機受到非授權的操作,主密鑰會自動銷毀。第二層,次主密鑰(BMK、ZMK),又被稱為密鑰加密密鑰或密鑰交換密鑰(KeyencryptingKey或KeyExchangeKey)。它的作用是加密在通訊線路上需要傳遞的工作密鑰,從而實現(xiàn)工作密鑰的自動分配。它可以在共享網(wǎng)絡中兩個(或多個)通訊網(wǎng)點之間進行人工分配且保持雙方的對稱性。次主密鑰由兩個成分(32位十六進制數(shù))組成,其產(chǎn)生是由兩位密鑰管理員用“背對背”的方式共同完成。對于SJL06 RACAL型加密機(雷卡),次主密鑰為ZMK(ZoneMasterKey),需要密鑰管理員記錄ZMK密鑰密文和checkvalue,并將ZMK密文(從第一位“X”后的所有32位16進制數(shù))錄入加密機外部的主機數(shù)據(jù)庫中保存;對于SJL06 JKamp。IC型加密機(金卡),次主密鑰為BMK(BankMasterKey),是以索引方式通過MK加密直接保存在硬件加密機中。第三層,通常稱為工作密鑰或數(shù)據(jù)加密密鑰,包括信息完整性密鑰(MAK)、PIN保護密鑰(PIK)、終端密鑰(TMK),它的作用是加密各種不同的數(shù)據(jù),從而實現(xiàn)數(shù)據(jù)的保密,信息的認證,以及數(shù)字簽名的功能。這些數(shù)據(jù)密鑰在本地存放時,處于次主密鑰的加密之下或直接保存在硬件加密機中。工作密鑰需要經(jīng)常性地定期更換,通常每天更換一次或在系統(tǒng)啟動時更換新密鑰。三、 硬件加密與軟件加密的比較軟件加密是不依靠硬件使用程序軟件來實現(xiàn)的對數(shù)據(jù)的加密技術,而硬件加密是依靠硬件設備對傳輸?shù)臄?shù)據(jù)進行加密的技術。兩者的相同點為:使用的加密算法相同,并且密鑰體系也相同。兩者的不同點為:軟件加密時很多重要的信息(如用來做密碼運算的密鑰,或客戶的PIN)都會在某時間清晰的出現(xiàn)于計算機的內(nèi)存或磁盤上,而對計算機數(shù)據(jù)安全有一定研究的不法分子便有機會把這些資料讀取、修改或刪除,破壞系統(tǒng)的安全性。硬件加密所有密碼運算都在加密機內(nèi)完成,在完整的加解密過程中,僅在硬件加密設備內(nèi)部出現(xiàn)密鑰和PIN的明文,有效防止了密鑰和PIN的泄露,并且在受到非法攻擊時,加密機內(nèi)部保護的密鑰會自動銷毀。鑒于軟件加密不能提供一種有效的機制保護密鑰和客戶密碼PIN的存儲安全,國際銀行卡組織(VISA、萬事達)以及我國的銀聯(lián)組織均作出了在金融系統(tǒng)中必須使用硬件加密設備的規(guī)
點擊復制文檔內(nèi)容
法律信息相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1