曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        ANSI X9.24-1-2017標準中,密鑰面臨的危害
        發布時間:2021-01-17 10:27:51   閱讀次數:

        ANSI X9.24-1-2017標準中,密鑰面臨的危害(圖1)

        在零售金融服務環境中,對稱加密密鑰的泄露是嚴重的安全漏洞。ANSI X9.24-1-2017標準描述了這種情況。在這里,我們總結了ANSI指南,如果發現潛在的危害,該如何應對。


        加密密鑰的泄露

        首先,如果有跡象表明密鑰已被盜用,則必須對其進行徹底調查。


        以下是一些可能會破壞密鑰的跡象的示例:

        • SCD顯示可能發生篡改的跡象,例如:HSM的外殼被輕輕地取下。

        • 活動記錄錯誤

        • 在TEA包外可以找到一些明文密鑰組件或密鑰共享

        • TEA包的記錄維護不善,缺少一些信息


        通常,在密鑰生成,密鑰傳輸,密鑰加載等常規管理過程中,“什么地方出了問題”或“出問題了”是密鑰可能已經被盜用的指示。


        如果調查結果發現整個密鑰可能已被盜用,并且未經授權的人可能知道此密鑰,則必須將其視為已被盜用。


        必須按照ANSI X9.24-1-2017的“替換”、“銷毀”和“存檔”部分的規定,立即將其標記為已終止,然后銷毀。


        我們注意到,在遵循該標準時,將密鑰標記為已泄露,甚至不需要確定該密鑰可能已經被泄露。僅需要發生此類事件。


        如果調查顯示明文密鑰的僅一部分可能已經被破壞,則無需將密鑰標記為已破壞。但是,就安全性而言,最佳實踐應該是將其淘汰。


        根據密鑰的作用,密鑰的損壞會導致采取一系列措施。如果該密鑰用于對其他密鑰進行加密,則這些密鑰也會被泄露,對于可能從泄露的密鑰派生的任何密鑰也將被泄露。


        密鑰的損壞可能會導致許多其他密鑰的損壞“級聯”。因此,必須將其理解為嚴重后果的,嚴重的事件。


        最后,在密鑰事件泄露后,必須生成新密鑰。然后,必須采取措施通知所有積極參與泄露密鑰的各方,以便他們可以采取適當的措施。


        結論

        密鑰泄露是一個主要的安全問題,ANSI X9.24-1-2017標準提供了有關如何處理此類事件的許多指導和指導。重要的是要注意,該標準堅持認為一旦密鑰被泄露,使用該泄露的密鑰加密或生成的所有密鑰也必須標記為已泄露。 


        為了響應任何潛在的折衷或加密策略更改,擁有足夠的密鑰管理系統至關重要,該系統可以提供快速更新受損密鑰并減輕上述風險所需的集中控制。 


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精