<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>
"); //-->

博客專(zhuān)欄

EEPW首頁(yè) > 博客 > LKT安全芯片密鑰管理與分散

LKT安全芯片密鑰管理與分散

發(fā)布人:綠茶與拿鐵 時(shí)間:2024-02-19 來(lái)源:工程師 發(fā)布文章

密鑰管理是數據加密技術(shù)中的重要一環(huán),密鑰管理的目的是確保密鑰的安全性(真實(shí)性和有效性)。為了數據使用的方便,數據加密在許多場(chǎng)合集中表現為密鑰的應用,以達到保密的要求,因此密鑰往往是保密與竊密的主要對象。

由于系統的保密性主要取決于密鑰的安全性,所以在公開(kāi)的網(wǎng)絡(luò )上安全地傳送和保管密鑰是一個(gè)嚴峻的問(wèn)題。

密鑰分散是上級的密鑰與本級的特征相結合形成本級的密鑰,其基本思想是用密鑰來(lái)保護密鑰。密鑰散機制的優(yōu)點(diǎn)在于即使破解了密鑰,也不會(huì )對同級和上級的密鑰產(chǎn)生威脅。密鑰分散機制是保護密鑰安全的有效手段。

通過(guò)密鑰分散,使得每張加密卡交易時(shí)使用的密鑰都不同,實(shí)現了“一卡一密”,并要求在密鑰操作時(shí)和控制密鑰配合使用,提高密鑰使用的安全性。

分散過(guò)程簡(jiǎn)單描述如下:

密鑰分算法簡(jiǎn)稱(chēng)Diversify,是指將一個(gè)雙長(cháng)度(一個(gè)長(cháng)度密鑰為8個(gè)字節)的主密鑰(MK),對數據進(jìn)行分散處理,推導出一個(gè)雙長(cháng)度的DES加密密鑰(DK)。該算法廣泛應用于現在的金融IC卡和其他對于安全要求高的行業(yè)。其DK推導過(guò)程如下:

推導DK左半部分的方法是:

1、將分散數據的最右8個(gè)字節作為輸入數據;

2、將MK作為加密密鑰;

3、用MK對輸入數據進(jìn)行3DES運算,得到DK左半部分。

推導DK右半部分的方法是:

1、將分散數據的最右8個(gè)字節求反,作為輸入數據;

2、將MK作為加密密鑰;

3、用MK對輸入數據進(jìn)行3DES運算,得到DK右半部分。

最后將DK的左右部分各8個(gè)字節合并成雙長(cháng)度的DK密鑰,即為分散所求得的待使用的3DES密鑰。

密鑰分散有助于保護密鑰,但是一個(gè)完整的密鑰管理系統應該做到:

1、密鑰難以被竊取和復制;

2、即使竊取了密鑰也沒(méi)有用,密鑰有使用范圍和時(shí)間的限制;

3、密鑰的分配和更換過(guò)程對用戶(hù)透明,用戶(hù)不一定要親自掌管密鑰;

4、核心密鑰一定要采用分割負責的方式保存。


 


*博客內容為網(wǎng)友個(gè)人發(fā)布,僅代表博主個(gè)人觀(guān)點(diǎn),如有侵權請聯(lián)系工作人員刪除。



關(guān)鍵詞: 國密 芯片

相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>