[资料分享]

密钥管理与密钥分散

[复制链接]
739|20
手机看帖
扫描二维码
随时随地手机跟帖
TT210713|  楼主 | 2022-12-15 11:45 | 显示全部楼层 |阅读模式
密钥管理是数据加密技术中的重要一环,密钥管理的目的是确保密钥的安全性(真实性和有效性)。为了数据使用的方便,数据加密在许多场合集中表现为密钥的应用,以达到保密的要求,因此密钥往往是保密与窃密的主要对象。
由于系统的保密性主要取决于密钥的安全性,所以在公开的网络上安全地传送和保管密钥是一个严峻的问题。
密钥分散是上级的密钥与本级的特征相结合形成本级的密钥,其基本思想是用密钥来保护密钥。密钥发散机制的优点在于即使**了密钥,也不会对同级和上级的密钥产生威胁密钥分散机制是保护密钥安全的有效手段
通过密钥分散,使得每张加密卡交易时使用的密钥都不同,实现了“一卡一密”,并要求在密钥操作时和控制密钥配合使用,提高密钥使用的安全性。
分散过程简单描述如下:
密钥分散算法简称Diversify,是指将一个双长度(一个长度密钥为8个字节)的主密钥(MK),对数据进行分散处理,推导出一个双长度的DES加密密钥(DK)。该算法广泛应用于现在的金融IC卡和其他对于安全要求高的行业。其DK推导过程如下:
推导DK左半部分的方法是:
1、将分散数据的最右8个字节作为输入数据;
2、将MK作为加密密钥;
3、用MK对输入数据进行3DES运算,得到DK左半部分。
推导DK右半部分的方法是:
1、将分散数据的最右8个字节求反,作为输入数据;
2、将MK作为加密密钥;
3、用MK对输入数据进行3DES运算,得到DK右半部分。
最后将DK的左右部分各8个字节合并成双长度的DK密钥,即为分散所求得的待使用的3DES密钥。
密钥分散有助于保护密钥,但是一个完整的密钥管理系统应该做到:
1、密钥难以被窃取和复制;
2、即使窃取了密钥也没有用,密钥有使用范围和时间的限制;
3、密钥的分配和更换过程对用户透明,用户不一定要亲自掌管密钥;
4、核心密钥一定要采用分割负责的方式保存。

使用特权

评论回复
李阿淇33| | 2022-12-19 13:26 | 显示全部楼层
密钥分散通常在什么场合应用的比较多?

使用特权

评论回复
Paultoday123| | 2022-12-19 15:49 | 显示全部楼层
银行使用的小键盘比较多。

使用特权

评论回复
Nic浩| | 2022-12-19 16:26 | 显示全部楼层
主控端的采用这种方式存储密钥,还是存在被**的风险怎么办

使用特权

评论回复
LITY2016| | 2022-12-20 09:13 | 显示全部楼层
同问,现在有加密主控吗?安全系数好一些的?

使用特权

评论回复
yuzuixue123| | 2022-12-20 09:18 | 显示全部楼层
文章写得很详尽啊,已转发

使用特权

评论回复
Tomorrowtoday| | 2022-12-20 09:24 | 显示全部楼层
分散后得到的密钥是不是比直接存的密钥安全性高一些?

使用特权

评论回复
TT210713|  楼主 | 2022-12-20 10:03 | 显示全部楼层
Tomorrowtoday 发表于 2022-12-20 09:24
分散后得到的密钥是不是比直接存的密钥安全性高一些?

是的,分散密钥“一卡一密”,还要与主密钥MK配合才能使用

使用特权

评论回复
suibianqiming| | 2022-12-20 10:13 | 显示全部楼层
密钥分散的安全性怎么样?

使用特权

评论回复
xuanzhuandemuou| | 2022-12-20 10:33 | 显示全部楼层
我们平时用的手机银行和网上银行是密钥分散吗?

使用特权

评论回复
Paultoday123| | 2022-12-20 12:53 | 显示全部楼层
xuanzhuandemuou 发表于 2022-12-20 10:33
我们平时用的手机银行和网上银行是密钥分散吗?

银行CA用的是RSA算法,有公钥和私钥,是常规计算机非常难**的。所以不存在倒推能得知所有密钥,所以它的安全系数去非常高的。

使用特权

评论回复
pinbo2008| | 2022-12-20 13:20 | 显示全部楼层
密钥分散管理使得安全系数高了,但效率是否会变低?

使用特权

评论回复
Nic浩| | 2022-12-20 15:28 | 显示全部楼层
居然还有这种应用,去哪里可以了解点细节?我想用这个功能

使用特权

评论回复
李阿淇33| | 2022-12-21 17:00 | 显示全部楼层
这种密钥运用的范围广吗?

使用特权

评论回复
LITY2016| | 2022-12-22 09:08 | 显示全部楼层
楼主推荐一款适合此功能的加密芯片吧

使用特权

评论回复
Tomorrowtoday| | 2022-12-22 09:11 | 显示全部楼层
我司用的凌科芯安的芯片,质量服务都不错

使用特权

评论回复
suibianqiming| | 2022-12-22 10:05 | 显示全部楼层
最近正好在研究这个,这篇文章真是雪中送炭,太好了,对我帮助很大

使用特权

评论回复
pinbo2008| | 2022-12-22 10:10 | 显示全部楼层
写的真详细,收藏了。

使用特权

评论回复
yuzuixue123| | 2022-12-22 10:46 | 显示全部楼层
密钥分散只能des算法吗?密钥更新需要怎么做有了解的不

使用特权

评论回复
TT210713|  楼主 | 2022-12-22 11:14 | 显示全部楼层
yuzuixue123 发表于 2022-12-22 10:46
密钥分散只能des算法吗?密钥更新需要怎么做有了解的不

其实除了像是des这种对称算法密钥分散,像现在银行也是用rsa算法,主要就是看你的使用领域了

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则