曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        加密密鑰塊(Key Block)的常見問題
        發布時間:2021-10-22 14:10:41   閱讀次數:

        加密密鑰塊(Key Block)的常見問題(圖1)

        什么是密鑰塊(Key Block)?

        答:密鑰塊是獨特的加密結構,其通用目的是保護強安全邊界(例如FIPS或PCI 認證的 HSM)之外的密鑰。這可以在不安全的環境中安全傳輸加密密鑰。通常,密鑰塊尋求解決以下問題:

        • 如何安全地傳輸多個不同的加密密鑰?

        • 如何找到一種可靠的方式向接收者表明所傳輸密鑰的用途和性質?

        • 如何實現傳輸密鑰的機密性和完整性? 

        • 如何保護傳輸的密鑰免受中間人攻擊、篡改和濫用?


        密鑰塊通過使用給定的算法(可以是對稱的或非對稱的)對密鑰材料本身進行加密來實現這一點,以添加具有各種屬性和信息的明文標頭并對整個塊進行簽名。


        密鑰塊有規范嗎?

        答:目前,密鑰塊沒有明確的 ISO 或 ANSI 規范。但是,實現密鑰塊的技術參考,尤其是在銀行業,是TR-31技術報告(ASC X9 技術報告:互操作安全密鑰交換密鑰塊規范)。


        密鑰塊是否與密鑰變體相同?

        答:不,密鑰塊通常與密鑰變體完全不同。密鑰變體是比密鑰塊更舊的加密結構。他們也更“原始”。密鑰變體使用密鑰加密密鑰(使用控制向量從主密鑰派生出來的密鑰加密密鑰 - 對應于應用程序類型 - 使用 XOR)和簡單的 ECB 密碼模式來保護應用程序密鑰。使用密鑰變體,應用程序類型是隱式的——但對于密鑰塊,所有密鑰元數據在塊內都是顯式的。


        密鑰塊安全嗎?

        A:如果實施得當,基于TR-31技術報告的關鍵區塊通常被認為是非常安全的。密鑰塊簡單但高效。在支付行業,它們被用于保護各種環境中數十億的加密密鑰和 PIN,例如,ATM 和 HSM 之間的銀行業務。


        有多少種密鑰塊格式?

        A:每個人都可以根據 TR-31 技術報告自由創建自己的密鑰塊格式,但最常見的密鑰塊格式是:

        • Atalla密鑰塊

        • Thales密鑰塊

        • IBM密鑰塊

        • TR-34密鑰塊

        • PKCS#8密鑰塊


        請注意,在加密軟件設計中,“密鑰容器”通常與密鑰塊相同并使用相同的設計。


        密鑰塊(Key block)和密鑰包(Key Wrapping)一樣嗎?

        答:不可以。密鑰包是一個原始概念,位于密鑰塊之前,不太通用,僅關注3DES。


        密鑰塊與密鑰包裝相同嗎?

        答:不可以。密鑰包裝比密鑰塊更復雜和更通用。它由 ANSI X9.102 描述。密鑰包裝側重于基于密碼的密鑰加密算法本身。


        密鑰塊在哪里使用?

        答:密鑰塊主要用于銀行業務,用于在 HSM、ATM 或 POS 支付終端之間傳輸密鑰和 PIN。它們還可以用于加密貨幣(cryptocurrency),或者一般來說,任何需要以安全和受保護的方式交換密鑰的加密系統。 


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精