曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        支付安全:Thales Key Blocks及其在 payShield HSM 中的使用方式
        發布時間:2021-06-13 11:51:36   閱讀次數:

        payShield 10K(圖1)

        Thales Key Blocks是一種必不可少的加密密鑰包裝格式。與其他Key Block(密鑰塊)格式相比,它們是專有的,僅適用于 Thales payShield HSM。在下文中,我們將深入研究這種Key Block格式的細節。


        Thales Key Blocks 格式的描述

        Thales Key Blocks 與X9.TR-31格式兼容。他們通過提供附加功能來進一步實現和擴展它。


        支付卡行業安全標準委員會 (PCI SSC) 要求零售銀行業實施符合 ANSI X9.24/TR-31的Key Block,但是,TR-31 是一份技術報告,而不是規范。 


        ANSI 標準將“通用”Key Block定義為具有標頭字段、包含加密敏感數據(包括密鑰本身)的有效載荷字段以及用于檢查標頭完整性和數據的額外字段的結構。

        支付安全:Thales Key Blocks及其在 payShield HSM 中的使用方式(圖2)

        插圖:通用 TR-31 鍵塊


        基于這個非常通用的方案,可以改進 TR-31 Key Block以添加更多功能和子組件。 


        Thales Key Block結構

        Thales Block結構定義了四個區塊,而不是 TR-31 定義的三個區塊:

        • Header (標頭,16 bytes)

        • Optional header(可選標題)

        • Encrypted key data(加密密鑰數據)

        • Authenticator(身份驗證器)

        支付安全:Thales Key Blocks及其在 payShield HSM 中的使用方式(圖3)

        插圖:Thales 密鑰塊格式


        主要區別在于添加了一個可選的標題塊,它允許在密鑰管理方面有更多的余地。標頭包含一個字段,用于注冊用于加密的 Thales HSM本地主密鑰 (LMK)的值  。因此,理論上,只有 Thales Key Blocks才能與 Thales HSM配合使用。 


        標題包含一個字段,用于通知是否有可選標題,如果有,有多少??蛇x報頭使用 TLV(標簽長度值)編碼,用于提供性質可能不同的附加信息。 


        以下是 Thales 密鑰塊中通常允許的可選標頭列表。

        可選的標簽

        用法

        KS

        Key set identifier(密鑰集標識符)

        KV

        Key block version values(密鑰塊版本值)

        00

        Status (狀態,T=Test, L=Live, etc.)

        01

        Algorithm and mode used to encrypt the data block(用于加密數據塊的算法和模式)

        02

        Algorithm and mode used to authenticate the data block(用于驗證數據塊的算法和模式)

        03

        Validity start date(有效期開始日期)

        04

        Validity end date(有效期結束日期)

        05

        Free usage (for information, etc.)(免費使用)

        PB

        Padding block(填充塊)



        Thales Key Block格式分析

        Thales Key Block 提供兩種類型的密鑰加密:3DES和 AES Keyblock LMK(例如,由 LMK 加密)。在這兩種情況下,初始化向量 (IV) 都是通過從頭中獲取字節來使用的,因此直接將頭和加密的密鑰數據綁定在一起。


        例如,Atalla Key Block 使用其頭域的全部 8 個字節,而 Thales Key Block 僅使用其頭域的一部分進行 IV 計算。


        標頭中指定的任何類型的密鑰都可以通過這種方式加密。加密僅在CBC 模式下完成,這可能是一個問題,因為 CBC 模式對某些填充預言機攻擊的抵抗力不是很強。


        加密密鑰源自 HSM LMK(AES 或3DES)。


        通過從加密數據、報頭的串聯和可選報頭計算 3DES CBC-MAC 或 AES CMAC 來使用身份驗證器部分。使用的密鑰也是從 LMK 派生的。 


        在 Thales HSMs 中使用 Thales Key Blocks格式

        由于 Thales Key Blocks 僅適用于 payShields HSM(payShield 8000、9000 和 payShield 10k 等),因此我們需要提及如何在這樣的環境中使用它們。 


        只有本地密鑰用于加密密鑰塊。理論上,這提供了更高的安全性。 


        Thales payShield 支持多個 LMK。這意味著 HSM 可以通過加密方式分成幾個組來管理密鑰塊。 


        可以使用 Thales HSM 創建和維護的 Thales 密鑰塊通常包括 ZMK(用于將密鑰從一個 HSM 導出到另一個 HSM)、PMK(用于加密 pin 塊的 PIN 主密鑰)等。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精