文章目录
- 一.三级密钥体系总述
- 二.三级密钥体系简述:
- 三.各种密钥的缩写和全称
- 四.总结
一.三级密钥体系总述
银行卡网络安全系统采用了三级密钥管理体制,从上而下依次是主密钥、密钥交换密钥、数据密钥。上级密钥用于加密下级密钥,如下图所示:
二.三级密钥体系简述:
第一层:LMK为本地主密钥。存放于HSM机内,共有50对不同的LMK,采用2DES进行加密。作用是对本地存放的其他密钥和加密数据进行加密,不同对的LMK用于加密不同的数据或密钥。
第二层:TMK、ZMK为加密密钥或传输密钥。作用是加密在通讯过程中传递的数据密钥。在本地或共享网络中,不同的两个通讯网点使用不同的密钥加密密钥KEK,从而实现密钥的分工管理。
第三层:ZAK、ZPK、TAK、TPK为数据加密密钥或工作密钥。作用是加密各种不同的数据。
三.各种密钥的缩写和全称
英文缩写对照:
B:Bank银行;M:Master主要;
K:Key密钥;
Z:Zone区域;
P:Pin;
A:Authentication认证;
T:Terminal终端;
V:Verification校验、Value值;
C:Card卡;
| 密钥缩写 | 密钥英文全称 | 密钥中文全称 |
|---|---|---|
| BDK | Base Derivation Key | 基础导出密钥 |
| CS | Configure Security | 安全配置 |
| CSC | Card Security Codes | 卡安全码 |
| CSCK | Card Security Codes Key | 卡安全码密钥 |
| CVK | Card Validation Key | 卡校验密钥 |
| CVV | Card Validatoin Value | 卡校验值 |
| HSM | Host Security Module | 主机加密模块 |
| KCV | Key Check Value | 密钥校验值 |
| IV | Initialisation Vector | 初始化向量 |
| LMK | Local Master Key | 本地主密钥 |
| MAC | Messenge Authentication Code | 信息认证码 |
| KSN | Key serial number | 密钥序列号 |
| PIN | Personal Identification Number | 个人身份号码 |
| PK | Public Key | 公钥 |
| PVK | PIN Verification Key | PIN校验密钥 |
| PVKI | PIN Verification Key Indicator | PIN校验密钥索引 |
| PVV | PIN Verification Value | PIN校验值 |
| TAK | Terminal Authentication Key | 终端认证密钥 |
| TMK | Terminal Master Key | 终端主密钥 |
| TPK | Terminal PIN Key | 终端PIN密钥 |
| WWK | Watchword Key | 口令密钥 |
| ZAK | Zone Authentication Key | 区域认证密钥(又称MAK) |
| ZEK | Zone Encryption Key | 区域加密密钥 |
| ZMK | Zone Master Key | 区域主密钥(又称BMK) |
| ZPK | Zone PIN Key | 区域PIN密钥(又称PIK) |
四.总结
本人刚刚步入密码行业,上述内容有补充的地方,希望此领域博友能够在评论区进行补充,谢谢。
