1. <big id="fytn0"><span id="fytn0"><ol id="fytn0"></ol></span></big>

        <track id="fytn0"></track>
        <table id="fytn0"><option id="fytn0"></option></table>
        <pre id="fytn0"></pre>
        • 20
          回復
        • 收藏
        • 點贊
        • 分享
        • 發新帖

        LKT安全芯片密鑰管理與分散

        密鑰管理是數據加密技術中的重要一環,密鑰管理的目的是確保密鑰的安全性(真實性和有效性)。為了數據使用的方便,數據加密在許多場合集中表現為密鑰的應用,以達到保密的要求,因此密鑰往往是保密與竊密的主要對象。

        由于系統的保密性主要取決于密鑰的安全性,所以在公開的網絡上安全地傳送和保管密鑰是一個嚴峻的問題。

        密鑰分散是上級的密鑰與本級的特征相結合形成本級的密鑰,其基本思想是用密鑰來保護密鑰。密鑰分散機制的優點在于即使破解了密鑰,也不會對同級和上級的密鑰產生威脅。密鑰分散機制是保護密鑰安全的有效手段。

        通過密鑰分散,使得每張加密卡交易時使用的密鑰都不同,實現了“一卡一密”,并要求在密鑰操作時和控制密鑰配合使用,提高密鑰使用的安全性。

        分散過程簡單描述如下:

        密鑰分散算法簡稱Diversify,是指將一個雙長度(一個長度密鑰為8個字節)的主密鑰(MK),對數據進行分散處理,推導出一個雙長度的DES加密密鑰(DK)。該算法廣泛應用于現在的金融IC卡和其他對于安全要求高的行業。其DK推導過程如下:

        推導DK左半部分的方法是:

        1、將分散數據的最右8個字節作為輸入數據;

        2、將MK作為加密密鑰;

        3、用MK對輸入數據進行3DES運算,得到DK左半部分。

        推導DK右半部分的方法是:

        1、將分散數據的最右8個字節求反,作為輸入數據;

        2、將MK作為加密密鑰;

        3、用MK對輸入數據進行3DES運算,得到DK右半部分。

        最后將DK的左右部分各8個字節合并成雙長度的DK密鑰,即為分散所求得的待使用的3DES密鑰。

        密鑰分散有助于保護密鑰,但是一個完整的密鑰管理系統應該做到:

        1、密鑰難以被竊取和復制;

        2、即使竊取了密鑰也沒有用,密鑰有使用范圍和時間的限制;

        3、密鑰的分配和更換過程對用戶透明,用戶不一定要親自掌管密鑰;

        4、核心密鑰一定要采用分割負責的方式保存。

        全部回復(20)
        正序查看
        倒序查看
        02-19 11:08

        密鑰分散可以實現一卡一密還是非常有用的,就是密鑰在LKT芯片里安全嗎?

        0
        回復
        liaqi333
        LV.4
        3
        02-19 14:14
        @dy-nkxSpMgJ
        密鑰分散可以實現一卡一密還是非常有用的,就是密鑰在LKT芯片里安全嗎?

        安全絕對是有保障的,LKT芯片都是采用的高端智能卡加密芯片且安全等級高

        0
        回復
        宇宙王
        LV.3
        4
        02-19 15:50

        是嗎,那我們公司下次試試看

        0
        回復
        02-19 16:17

        文章中說的這么厲害,不知道用起來麻煩不麻煩?還有就是文章中提到的LKT安全芯片和市場上其他家的那些安全芯片有什么本質上的區別沒有?

        0
        回復
        02-20 09:13

        密鑰管理是很重要,這篇文章分析的很清楚,很有用

        0
        回復
        02-20 09:44

        密鑰分散機制方法確實有效保護密鑰不被破解

        0
        回復
        02-20 13:42

        他這個分散規則就是按照標準的PBOC規則來計算的,寫入主密鑰、傳入 IV、計算子密鑰都有固定的指令

        0
        回復
        02-21 09:10

        分散密鑰,按說應該是要預置一個主密鑰使用的,他的這個計算子密鑰怎么傳iv啊

        0
        回復
        dy-nkxSpMgJ
        LV.3
        10
        02-21 09:23

        樓主有推薦的產品嗎,安全性高、性價比高的

        0
        回復
        Nic_浩
        LV.4
        11
        02-21 10:05

        LKT芯片小有名氣啊 老聽合作伙伴說過性價比不錯安全性高

        0
        回復
        宇宙王
        LV.3
        12
        02-21 15:19

        我也聽說過,想試試呢。

        0
        回復
        02-21 17:16

        看完樓主的文章漲知識

        0
        回復
        02-22 10:35

        密鑰管理一般用于什么行業中?是不是得有非常多的設備才需要呢?

        0
        回復
        dy-ayqRbikl
        LV.2
        15
        02-22 14:15

        線路跟蹤的方式有沒有可能會獲取密鑰呢

        0
        回復
        DY20171215
        LV.4
        16
        02-22 14:45

        線路上不會有分散后的密鑰,很難竊取

        0
        回復
        dy-98AYH6wr
        LV.4
        17
        02-22 15:25

        看起來計算流程有點復雜,怎么才能實現,有沒有例子

        0
        回復
        02-22 16:25

        密鑰分散管理使得安全系數高了,但效率是否會變低?

        0
        回復
        liaqi333
        LV.4
        19
        02-23 09:32
        @我心痛了
        密鑰分散管理使得安全系數高了,但效率是否會變低?

        只是加解密前多了一個推導密鑰的過程,其余都沒變

        0
        回復
        Nic_浩
        LV.4
        20
        02-23 13:30

        通過密鑰分散提高密鑰使用的安全性,那么有推薦的芯片嗎?后期開發方便嗎?

        0
        回復
        02-23 17:11

        專業的加密芯片里面是不是都有密鑰管理機制,求推薦

        0
        回復
        欧美大片免费AA级动作片,久久精品国产99精品亚洲,亚洲色大成WWW亚洲女子,俄罗斯雏妓的BBB孩交
          1. <big id="fytn0"><span id="fytn0"><ol id="fytn0"></ol></span></big>

              <track id="fytn0"></track>
              <table id="fytn0"><option id="fytn0"></option></table>
              <pre id="fytn0"></pre>