曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        實施EMV令牌化時,需要注意的NIST和FIPS事項
        發布時間:2019-10-14 09:18:10   閱讀次數:

        1-19101409352B57.png

        關于FIPS的快速提醒

        以下是有關FIPS的一些事實:

        • 聯邦信息處理標準(FIPS)是美國聯邦政府發布的一組公共標準,旨在為民用環境中的計算機系統的使用創建一個標準。

        • FIPS由美國國家標準技術研究院(NIST)監督;

        • 若干FIPS標準控制著密碼系統的使用,例如FIPS-140-2規定了用于構建密碼模塊和HSM的標準。

        • FIPS-140-2提供四個級別的驗證。在最高級別(第4級),物理安全機制應提供對加密模塊的全面保護,以檢測所有未經授權的物理訪問嘗試。

        • FIPS-140-2認證通過加密模塊驗證程序(CMVP)完成。

        FIPS 140-2 3級隨機數生成器和令牌生成

        人們通常認為安全令牌是真正隨機的,并且無法鏈接到它代表的原始值。支付卡行業(PCI)理事會已經發布了有關令牌隨機化的若干準則和約束。


        NIST已通過FIPS 140-2 3級隨機數發生器的認證。它們可以幫助確保令牌的唯一性,因為該標準主要在HSM中流行。


        遵循PCI的建議,“應該顯示出令牌化方法作為從實際主帳號(PAN)到令牌空間的一類隨機排列?!边@種隨機排列應遵循FIPS 140-2級別3個隨機數生成器標準。


        另外,由于PAN數據是由數字組成的,因此在生成“類似” PAN令牌的情況下,SP 800-90A Rev. 1(建議使用確定性隨機位生成器生成隨機數)仍然是一個不錯的選擇。 ,根據PCI準則,


        NIST 800-38G和令牌的格式保留加密

        格式保留加密(FPE)是令牌生成器平臺廣泛使用的技術。顯然,FPE是一個挑戰,因為輸出空間的大小將與輸入空間的大小不同。例如,如果我們考慮16位信用卡號(PAN),則輸出空間的大小為10 ^ 16。也就是說,“大約” 32位可能不夠大。


        NIST 800-38G詳細說明了如何通過指定三種FPE方法來執行FPE?!?FFX”方法分別稱為FF1,FF2和FF3。每個加密算法都是AES的一種操作模式,用于在Feistel結構內構造舍入函數進行加密。


        FF3不再適用,因為在2017年發現了密碼分析攻擊。FF1仍然應該是安全的。但是,在使用支付卡數據的情況下,可能沒有足夠的熵來創建足夠的輸出,而沒有很大的可能將其反轉的風險。


        用于銀行業的令牌化平臺涉及PCI認證,通常必須符合NIST 800-38G和其他標準。只有一種方法可用,即FF1,該方法正在受到嚴格審查,最終這也會增加認證成本。


        使用FF2或FF3的令牌化平臺不會獲得NIST認證。


        令牌庫應使用FIPS-140-2認證的HSM

        在大多數情況下,卡令牌庫應使用經過FIPS-140-2(第3級)認證的HSM,因為PCI委員會明確建議:“如果將硬件產品用于令牌化,則應將硬件產品驗證為FIPS 140- 2 Level 3”。


        在這里,我們列出了幾個卡數據保險庫提供商,以及它們是否使用FIPS-140-2 3級HSM。

        卡庫提供商FIPS-140-2 3級HSM
        Hosted PCI未提及
        Caveau未提及
        BrainTree vault未提及
        1STPAY Credit card vault未提及
        Constant payment Solutions未提及
        Integrate Payments未提及
        PayScout未提及
        PayVault通過HSM提供FIPS 140-2 Level4
        FutureX通過HSM提供FIPS 140-2 Level3

        請注意,這些是卡數據保險庫提供商,而不是最終與其他硬件解決方案(包括FIPS-140-2 Level 3 HSM,例如SafeNet Luna HSM和SafeNet ProtectServer HSM)結合使用的令牌化軟件服務。


        使用哈希來生成令牌和NIST 800-131a

        為了避免字典攻擊,應使用哈希函數將加密鹽添加到令牌生成中以提高安全性。但是,VISA建議每個商戶使用相同的鹽作為多用途令牌,并提到鹽的最小大小應為64位。


        根據NIST 800-131a,密碼鹽的大小至少應為80位。因此,使用散列生成的令牌應遵循NIST的其他要求,并考慮使用80位的最小加密鹽。


        結論

        我們看到,在令牌化和令牌生成方面,FIPS和NIST通常會增加額外的安全要求。當前,由于沒有令牌的“全局”標準,因此明智的選擇是確保令牌平臺遵守NIST的要求,即使在PCI-DSS或EMV驗證中此類要求并非始終是強制性的。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精