曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        ANSI X9.24-1-2017:密鑰分發
        發布時間:2020-04-04 22:37:28   閱讀次數:

        密鑰分發可能是ANSI X9.24-1-2017第1部分標準中最重要和至關重要的方面。但是首先,讓我們解釋一下什么是加密密鑰分配。

        1-200404224430141.png

        密碼密鑰分配的定義

        在對稱密鑰加密的情況下,所有需要加密/解密機密信息的各方都必須擁有一個相同的密鑰,該密鑰必須在各方之間事先進行交換。


        密碼密鑰的分配是一個巨大的問題,因為必須以一種或另一種方式安全地傳輸密鑰,例如,通過電子方法,授權人員進行的物理傳輸或通過蝸牛郵件。當密鑰在傳輸中時,攻擊者可以將其竊取或復制,然后攻擊者便可以解密使用該密鑰加密的任何密文。


        諸如著名的Diffie-Hellman協議之類的密鑰交換協議是在70年代發明的,解決了許多與密鑰分發有關的問題。但是,ANSI X9.24-1-2017不處理此類密鑰分發協議。取而代之的是,它解決了密鑰傳輸中涉及的問題,無論是加密的還是拆分為共享機密。


        密鑰傳輸

        該標準在必須如何傳輸密鑰方面做出了一些重要的區分:

        • 密鑰使用不充當個人密鑰加載設備(PKLD)的SCD(安全密碼設備)進行傳輸;

        • 密鑰通過印刷形式在不能視為SCD的傳輸介質上傳輸;

        • 使用充當個人密鑰加載設備(PKLD)的SCD傳輸密鑰。


        PKLD是用于加載加密密鑰的便攜式個人填充設備。在許多情況下,ANSI X9.24-1-2017顯然要求使用此類設備。


        在授權人員運輸的明文關鍵組件或股份的情況下,該標準要求“該組件或股份的價值在運輸過程中對任何未經授權的個人都不可見”。附件B中提供了一些有關此規范:


        未在防篡改SCD中運輸的任何此類材料必須在防篡改和可驗證(TEA)包中運輸,如果沒有明顯的入侵證據,則無法打開該包裝。TEA包是一種安全數據包,例如用于保存高價值或敏感物品的數據包。


        此外,TEA包不得展示其所攜帶的內容。如果需要進行操作,這將導致TEA包的更改,使其帶有侵入痕跡,這是一個例外。


        但是,我們注意到在接收密鑰或共享密鑰時,如果它們為明文格式,則該標準應給出其他要求。例如,確保沒有隱藏的攝像機或其他類似的記錄設備。


        傳輸過程還需要一些管理手續,例如記錄密鑰傳輸,確認其接收等。



        使用PKLD進行密鑰傳輸

        ANSI X9.24-1-2017中對稱密鑰傳輸的一個基本方面是使用便攜式密鑰加載器(PKLD)進行的密鑰傳輸。針對這種情況給出了許多細節。


        填充設備或密鑰加載器是一種電子模塊,用于將加密密鑰加載到執行加密的機器(通常是HSM)中。這樣的設備通常是手持式的,并且通常是電池供電的。


        PLKD是非常特殊的設備。通常,它們用于將明文密鑰傳輸和加載到其他SCD中。在這種情況下,標準要求將密鑰裝入稱為密鑰注入設施(KIF)的特殊位置的密鑰裝入器中。這樣的地方必須采用多個安全約束,才能被視為安全的環境。


        裝入PKLD的密鑰必須具有壽命,通常是很短的壽命。為了減輕密鑰加載設備可能被盜或丟失的風險,需要一個很小的加密周期(可能為24小時或更短)。


        ANSI X9.24-1-2017需要一些其他屬性才能允許使用PKLD。當然,SCD的防篡改特性是必需的,但不僅如此,它還必須防止多種類型的攻擊,例如電磁攻擊(TEMPEST等),以便在密鑰壽命到期時能夠自動歸零、已經結束等等。


        摘要

        如ANSI X9.24-1-2017中所述,密鑰分發要求可能是整個標準中最關鍵的部分,在零售金融服務環境中實施對稱密碼解決方案時,必須仔細了解它們。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精