曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        支付卡行業密鑰模塊對于PCI PIN要求的常見問題
        發布時間:2021-11-09 09:00:25   閱讀次數:

        支付卡行業密鑰模塊對于PCI PIN要求的常見問題(圖1)

        本文針對有關密鑰塊(Key Block)及其與 PCI 的使用的一系列常見問題 (FAQ) 提出了一些答案。


        問:PCI 標準對密鑰塊有什么要求?

        答:最新的 PCI PIN 標準強制使用密鑰塊來管理和交換(在內部和外部系統之間)所有加密的對稱密鑰。這些密鑰塊應遵循 TR-31 技術報告(詳細說明密鑰塊的外觀和實施方式的 ISO 文件)。 


        問:TR-31 密鑰塊是否由 PCI PIN 強制執行?

        A:嚴格來說,他們不是。任何其他與 TR-31“等效”的方法都可以在過渡期間使用,只要密鑰塊遵守由以下定義的最小功能集:


        “密鑰的使用必須使用公認的方法以加密方式綁定到密鑰,這樣,如果使用屬性已被更改,則使用密鑰必須是不可行的?!?/p>


        因此,例如,似乎不可能使用 PKCS#8。


        問:PCI-DSS 中是否有密鑰塊的要求?

        A:不,沒有。PCI 密鑰塊要求僅適用于 PCI-PIN。


        問:發行人是否必須為自己的發行密鑰實現密鑰塊? 

        答:從嚴格的角度來看,發行人沒有法律約束力來實施關鍵區塊。然而,由于他們通常是接收方并與必須實施密鑰區塊的各方相連,因此發行人還需要實施密鑰區塊,以使他們的系統為互操作性目的而工作。


        問:PCI-PIN 中的密鑰塊必須保護哪些類型的密鑰?

        答:處理 PIN 碼可能涉及許多不同的密鑰類型,但最常見的是:

        • ZMK(區域主密鑰);

        • KEK(密鑰加密密鑰);

        • BDK(基本派生密鑰);

        • TMK(終端主密鑰);

        • PEK(PIN 加密密鑰)。


        問:PCI-PIN 是否需要將密鑰塊用于傳輸和存儲?

        A: 是的,PCI-PIN 存儲也需要密鑰塊。這意味著 HSM 必須將對稱加密密鑰存儲為密鑰塊,并且只能存儲 ASC 密鑰塊。當然,這并不適用于所有類型的密鑰。例如,這不適用于一次性密鑰,例如 DUKPT。


        問:PCI-PIN 是否要求對密鑰塊使用密鑰保護密鑰?

        答:密鑰保護密鑰(KPK)在TR-31指定以導出KB EC(密鑰塊加密密鑰)一個第二的KBAC(密鑰塊認證密鑰)。如果選擇 TR-31 作為密鑰塊的實現參考,則必須使用 KPK。 


        問:按照 PCI 規范的規定,當前實施密鑰塊的時間表是什么?

        答:分階段實施日期如下:

        • 第 1 階段——在服務提供商環境中實施內部連接和密鑰存儲的密鑰塊——這將包括連接到硬件安全模塊 (HSM) 的所有應用程序和數據庫。生效日期:2019 年 6 月 1 日。

        • 第 2 階段——為與協會和網絡的外部連接實施密鑰塊。生效日期:2023 年 6 月 1 日。

        • 第 3 階段——實施密鑰塊以擴展到所有商家主機、銷售點 (POS) 設備和 ATM。生效日期:2025 年 6 月 1 日。


        問:在 PCI-PIN 要求規定的與密鑰塊相關的更改生效之前,您可以做些什么來讓您的組織做好準備?

        答:與攬閣信息聯系以了解更多信息。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精