金融系统中的密钥要求

《银行卡安全问题的研究》

 ◆ 东莞市农村信用合作联社毛小青
◆ 东莞理工学院城市学院 刘运城

银行密钥体系结构:

 银行密钥一般有三层,第一层是加密机主密钥(MK),第二层是银行主密钥(BMK),第三层是工作密钥包括信息完整性密钥(MAK)、PIN保护密钥(PIK)、终端密钥(TMK)。

第一层,MK为加密机主密钥, 由三个成分组成,采用双倍标准的3DES密钥(长达128),存放在硬件加密机内。它的作用是将所有在本地存放的其它密钥和加密数据进行加密。由于本地存放的其它密钥和加密数据都是在MK 加密之下,因此,MK是最重要的密钥。

第二层,BMK通常称为密钥加密密钥(Kev—encrypting Key) 或密钥交换密钥(Key ExchangeKey)。它的作用是加密在通讯线路上需要传递的工作密钥。从而实现工作密钥的自动分配。在本地或共享网络中,不同的两个通讯网点使用不同的密钥加密密钥,从而实现密钥的分工管理,它在本地存放时,处于本地MK的加密之下或直接保存在硬件
加密机中。

第三层,通常称为工作密钥或数据加密密钥。包括PIK、MAK、TMK(包括TPK、TAK)等密钥。它的作用是加密各种不同的数据,从而实现数据的保密、信息的认证,以及数字签名等功能,这些数据密钥在本地存放时,处于BMK 的加密之下或直接保存在硬件加密机中。


密钥的设计必须做到:
(1)、密钥管理必须实现完全自动化,不能有任何手工的操作。

(2)、密钥在加密设备以外不能以明文形式出现。这对于密钥的保密性是必须的,它还能抵制对密钥的已知明文攻击。
(3)、密钥必须从整个密钥空间随机选取。如果密钥的选择依据了任何模式的话,攻击者就可以利用这个模式来减少工作量。
(4)、密钥加密密钥必须与数据密钥分离。用来加密其它密钥的密钥禁止用来加密数据, 反之亦然。不能用密钥加密密钥对明文内容进行加密。
(5)、生命期长的密钥必须尽量少用。有些密钥,比如前面提到过的主密钥,它们的生命期就很长。众所周知,一个密钥用得越多,对它的攻击就越容易成功,密钥泄密带来的后果也越严重。因此,这样的密钥应尽量O-"用,并且只可以用来加密其它有限几个密钥,这样就能减少损失,降低风险。由于用这个密钥加密的数据如此之少,而且数据的范围又如此之小,因此对它的攻击就不大可能成功 l。

你可能感兴趣的:(金融系统中的密钥要求)