金融系统中的密钥要求

《银行卡安全问题的研究》

 ◆ 东莞市农村信用合作联社毛小青
◆ 东莞理工学院城市学院 刘运城

银行密钥体系结构：

 银行密钥一般有三层，第一层是加密机主密钥(MK)，第二层是银行主密钥(BMK)，第三层是工作密钥包括信息完整性密钥(MAK)、PIN保护密钥(PIK)、终端密钥(TMK)。

第一层，MK为加密机主密钥， 由三个成分组成，采用双倍标准的3DES密钥(长达128)，存放在硬件加密机内。它的作用是将所有在本地存放的其它密钥和加密数据进行加密。由于本地存放的其它密钥和加密数据都是在MK 加密之下，因此，MK是最重要的密钥。

第二层，BMK通常称为密钥加密密钥(Kev—encrypting Key) 或密钥交换密钥(Key ExchangeKey)。它的作用是加密在通讯线路上需要传递的工作密钥。从而实现工作密钥的自动分配。在本地或共享网络中，不同的两个通讯网点使用不同的密钥加密密钥，从而实现密钥的分工管理，它在本地存放时，处于本地MK的加密之下或直接保存在硬件
加密机中。

第三层，通常称为工作密钥或数据加密密钥。包括PIK、MAK、TMK(包括TPK、TAK)等密钥。它的作用是加密各种不同的数据，从而实现数据的保密、信息的认证，以及数字签名等功能，这些数据密钥在本地存放时，处于BMK 的加密之下或直接保存在硬件加密机中。

密钥的设计必须做到：
(1)、密钥管理必须实现完全自动化，不能有任何手工的操作。

(2)、密钥在加密设备以外不能以明文形式出现。这对于密钥的保密性是必须的，它还能抵制对密钥的已知明文攻击。
(3)、密钥必须从整个密钥空间随机选取。如果密钥的选择依据了任何模式的话，攻击者就可以利用这个模式来减少工作量。
(4)、密钥加密密钥必须与数据密钥分离。用来加密其它密钥的密钥禁止用来加密数据， 反之亦然。不能用密钥加密密钥对明文内容进行加密。
(5)、生命期长的密钥必须尽量少用。有些密钥，比如前面提到过的主密钥，它们的生命期就很长。众所周知，一个密钥用得越多，对它的攻击就越容易成功，密钥泄密带来的后果也越严重。因此，这样的密钥应尽量O-"用，并且只可以用来加密其它有限几个密钥，这样就能减少损失，降低风险。由于用这个密钥加密的数据如此之少，而且数据的范围又如此之小，因此对它的攻击就不大可能成功 l。