数据安全密钥基本概念.pptVIP

明文的密钥不可以保存在专用的密码设备外任何“地方” 保存在密码设备外的密钥，必须是经密码设备加密的密文。 密钥密文的存储 密钥强度，与安全效能成正比 密钥生存周期，与安全效能成反比 密钥的重要属性 各类MK密钥生成周期长 本地密钥生存周期长 区域密钥生成周期短 密钥的生存周期 生成/初始化 更新 分发及同步 备份及恢复 密钥管理培训内容 人工合成 密码设备随机生成 接收另一方同步 密钥的生成/初始化 LMK的更新，引起LMK加密存储的其它密钥的密文更新 PVK、CVK等本地工作密钥的更新，引起本地数据库相应数据域更新 区域密钥可以随时更新 密钥更新的影响 人工同步 自动同步，需要专门软件 密码设备间密钥同步 人工同步，一般只有ZMK采用 自动同步，通过软件系统通过密钥分发实现 区域密钥同步 区域密钥原则上不需要备份 本地密钥必须备份 初始化时为明文的密钥必须保存其原始输入的几个成分 不保存初始化时为明文的工作密钥的后果可能是灾难性的！ 密钥备份与恢复 数据安全密钥知识培训 基本概念 基本名词 密钥安全管理 密钥设计基础 基本概念培训内容 PIN，Personal Identification Number，个人识别码 MAC，Message Authentication Code，信息完整性校验码 CVV，Card Verification Value，卡校码值 PVV，Pin Verification Value，密码校码值 … … 基本名称 LMK，Local Master Key ZMK，Zone Master Key ZPK，Zone Pin Key ZAK，Zone mAc Key PVK，Pin Verification Key CVK，Card Verification Key … … 基本密钥名词 ※密钥的安全管理 密钥的产生 密钥分发 密钥的验证 密钥的存储 密钥的使用范围 密钥有效期 密钥销毁 密钥的产生 好的、强的密钥必须具有随机性，这是它们最重要的特性之一。基本上所有的现代密码的安全性都依赖于密钥产生的不可预测性，实际密码应用中的密钥必须是不可预测的，并且具有足够的长度。为了得到随机的数据，必须要由随机源来产生随机的比特流。例如可以用噪声发生器来产生随机数，密码机一般都是采用这种方法生成随机数。 密钥分发 在实际应用中，有些密钥必须进行手工分发，如密钥加密密钥。 如何保证这些密钥在分发过程中的安全呢？ 利用安全信道分发密钥：（1）直接面议或通过可靠信使递送（2）将密钥分拆成几部分分别传送 密钥的验证 检查值法 发送方和接收方用密钥加密某个数，得到密钥的检查值，通过比较检查值来验证密钥。 奇偶校验法 生成密钥时使密钥符合奇校验，使用密钥时，检查密钥的每个字节是否符合奇校验。 密钥的存储 最安全的方法是将密钥存放在物理上安全的地方，例如密码机内。 根密钥：放到密码机机内。如果要放到密码机外，可分解成N个部分，分别交给不同的人进行保管。 对于其它密钥，如果不能放在密码机内，可以用根密钥加密之后，放到密码机外。 密钥的使用范围 限制密钥的使用范围，可以减小破译密钥的价值，也可以减少密钥泄露带来的损失。 限定密钥的使用区域 。 限定密钥的功能 。 限定密钥的使用期限。 密钥有效期 所有密钥都应该有一个使用期限，不应该无限期使用。长期使用同一个密钥是不安全的。 可在线加密更换的密钥，一般满足下列条件之一，就应进行更换： 节点登录和签到时，应更换新的密钥。 使用一定时间后，如一天。 使用一定次数后，如加密1000笔交易后 密钥销毁 如果密钥必须定期替换，旧密钥就必须销毁。旧密钥是有价值的，即使不再使用，有了它，攻击者就能读到由它加密的一些旧消息。所以，密钥必须安全地销毁。 特别提示 在开发阶段，密码机一般都使用一组明的测试密钥，以方便查错和调试，在投产时，应更换所有密钥。如果使用测试密钥投产，会留下安全隐患。 密钥应由用户自己控制。密钥的更换应由用户自己来完成，不得由软件开发商代理。 三级密钥体制 银行卡网络安全系统采用了三级密钥管理体制，从上而下依次是主密钥、密钥交换密钥、数据密钥。上级密钥用于加密下级密钥，具体来说： 主密钥用于加密密钥交换密钥和数据密钥作本地存储； 密钥交换密钥用于加密数据密钥作异地传输； 数据密钥用于对数据进行加解密。 三级密钥体制示意图 三级密钥体制Racal实例 LMK本地主密钥 LMK测试密钥（常用部分） LMK02-03 20202020202020203131313131313131 for PIN LMK 04-05 4040404040404040515