曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        ANSI X9.24-1-2017:了解對稱密鑰創建以及密鑰組件和密鑰共享創建
        發布時間:2020-03-14 08:02:03   閱讀次數:

        1-2003140Q545W5.png

        在零售金融服務行業執行的加密操作的上下文中,密鑰生成和密鑰派生的過程由ANSI X9.24-1-2017標準描述,該標準引用了其他標準的詳細規范。


        這些是零售支付安全性的重要方面,因此,從事此類主題的任何集成商都應認真對待。下面我們將研究ANSI X9.24-1-2017標準所描述的密鑰生成和密鑰派生過程,這對于零售金融服務行業執行的操作,此過程是必需的。


        隨機生成加密密鑰

        ANSI X9.24-1-2017的一個重要方面是安全加密密鑰的生成。生成過程必須包括旨在防止攻擊的某些步驟,這些攻擊可能會使該過程被逆轉,并隨后由未授權方生成有效密鑰。


        生成的密鑰必須保持秘密,特別是因為它們必須在安全密碼設備(SCD)內部生成。但是,由于密鑰可能會加密大量數據(可以最終記錄的數據),因此可以對加密后的數據執行一些密碼分析。例如,黑客可能試圖重新構造生成密鑰的機制,并且可以成功地預測將來生成的密鑰,從而導致加密受損。


        同樣,使用密鑰序列加密的具有偏倚(并非真正隨機)的任何數據都將相應地反映該偏倚-這可能導致各種各樣的攻擊。為了解決這個問題,該標準要求密鑰是通過隨機或偽隨機過程生成的。這通常涉及加密安全的偽隨機數生成器(CSPRNG),該生成器不允許使用統計分析來檢測“更可能”的密鑰。


        ANSI X9.24-1-2017還要求“隨機數生成器的強度應等于或大于其生成的密鑰的強度”。CSPRNG的強度與創建其種子所用的熵源成正比。例如,具有128位強度的密鑰應由具有至少128位熵源的CSPRNG生成。 


        有關隨機生成器的詳細信息,請參見文檔ANSI X9.82,隨機數生成,第3部分。 


        密鑰派生

        ANSI X9.24-1-2017還解釋了什么是密鑰派生(也稱為“密鑰多樣化”)以及應如何執行。 


        密鑰派生功能(KDF)使用偽隨機函數從主密鑰(或基本派生密鑰)派生加密密鑰。


        KDF的一項非常重要的要求是: 


        “從加密密鑰中恢復導出密鑰在密碼上是行不通的”。


        這意味著密鑰派生功能應減輕攻擊,例如定時邊信道攻擊。它們也不允許攻擊者從n個派生密鑰的樣本中猜測主密鑰。一個簡單的推導功能涉及使用被認為是安全的密碼(例如Triple-DES或AES),并生成由CSPRNG與主密鑰進行的加密操作產生的密鑰。 


        DUKPT是ANSI X9.24-1-2017接受的安全密鑰派生算法的另一個示例。


        關鍵組件和關鍵共享創建

        ANSI X9.24-1-2017提供了有關將密鑰分段為共享的過程的更多詳細信息。當在SCD外部維護明文密鑰時,這是強制性過程。必須將這樣的密鑰分成多個部分。


        密鑰共享的創建需要在SCD內執行。當密鑰共享創建產生明文輸出(這是標準的預期用法)時,生成必須另外發生在“受控環境還是安全環境”


        檢查值

        ANSI X9.24-1-2017提供了有關如何使用校驗值計算來校驗生成的密鑰正確性的指南。


        換句話說,這意味著從密鑰計算校驗值而不公開它。 


        如果校驗值不是期望值,則必須暫時或永久禁用該密鑰。然后應該對密鑰不匹配的原因進行調查。


        校驗值算法本身必須使用鍵的所有組件,而不是子鍵。為此,建議使用基于CMAC的校驗值算法來生成10字節的校驗值。 


        密鑰的安全

        加密密鑰在其生命周期中經歷了很多階段,例如生成、安全存儲、安全分發、備份和銷毀,這被稱為密鑰生命周期。密鑰管理在確保加密協議/應用程序的安全性機制中起著至關重要的作用。隨著信息系統中實施的加密機制的部署和發展的增加,密鑰管理始終成為主要挑戰。通過使用HSM硬件安全模塊)可以確保和增強密鑰管理的安全性。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精