密钥管理规定

密钥管理规定

ID:21906501

大小:63.00 KB

页数:7页

时间:2018-10-25

密钥管理规定_第1页
密钥管理规定_第2页
密钥管理规定_第3页
密钥管理规定_第4页
密钥管理规定_第5页
资源描述:

《密钥管理规定》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、目录目的和适用范围1⑽1适用范围1角色和职责1管理要求13.1.安全数据的产生13.2.密钥的形成与分发23.3.根密钥明文数据的保存43.4.其他密钥数据的保存43.5.人员管理4相关记果5公司内部资料注意保密1.目的和适用范围1.1•目的规范公司产品开发及生产过程中密钥使用的保密要求,以防止因不当操作发生信息泄露。1.2.适用范围本规定适用于公司产品设计幵发及生产过程中密钥使用的管理。2.角色和职责角色职责各部门信息安全负责人>监督产品设计开发及委托生产屮密钥使用的过程;>发生因密钥损坏或泄露,及时向所在部门

2、负责人报告,并填写安全事故报告向信息安全管理委员会汇报。IT部>负责管理密钥存储设备;各部门负责保管本部U使川的密钥管理3.1.安全数据的产生开始进行个人化之前,必须创建相应的加密密钔,必须按本部分的规记进行。至少应生成以下的密钥:a)发卡行主密钥(KMC):用来派生Kmac、Kenc和Kdek三个密钥。K,,c_用來锁闭屮国金融集成电路(IC)R•的应用区,并对个人化过程屮装载到卡什的个人化数据进行检验,证实它们完整无损,且没旮被修改;——用来生成1C卡密文和验证主机密文;•Kw、_W來加密在个人化过程中写入卡

3、片的保密数据。KMC对每个发卡行是独有的,而K^、Kw和Km对每张卡是独有的。b)主密钥(MDK)——川來导出:UDK——川丁•联机的卡认证和发卡行认证。就每个BIN(银行标识码)而言,MDK通常足唯一的,而UDK对每张P都必须是唯-•的。c)发P行公私钔对——通常由发十行生成,公钥应传输给中国金融集成电路(1C)卞•认证机构,供其创建发卡行公钥证书。私钥被保存在发卡行的HSM(主机加密校块)内。d)密钥交换密钥(KEK)——用来对发卡行个人化输入文件巾的机密数据进行加密,付个发卡行的KEK必须是唯一的。e)传输

4、密钥(TK)——用来对数据准备系统h'd个人化系统传送的发卡行个人化输入文件中的机密数据进行加密。作为选择,也讨以用发卡行公私钥对生成这些密钥。f)ICC公私钥对——1C卡利用这一对密钥执行DDA和CDA/AC密文生成算法。其屮,公钥须经过发卡行私钥的签名,才能获得发k行公钥证书。每张卡的ICC公私钥对必须是独一无二的。g)MDKENC——川來导Hi:UDKENC——川來加密发卡行的脚本机密信息。h)MDKMAC——用来校验发卡行的脚木信息。3.2.密钥的形成与分发不同类型的加密算法支持《EMV卡个人化规范:20

5、03》屮的不同功能。然而,当加密算法没冇得到正确实施时,加密算法的预定作用将受到负面的影响。一种安全的实施将取决于规范所需的不同密钥被签发者管理的好坏程度。以K材料的H的足提供不冋算法类型所扮演的加密角色的一个概述,以及提出安全地管理密钥所必需的®木耍求。a)非对称(SM2/KSA)密钥管理ICR•的安全性取决丁•私钔(签名)的保护。不能保证川米对静态或动态数裾元签名的私钥的安全性将使1C卡而临被伪造的风险。私钥而临的主耍风险包括:——成功地解决ECDLP问题,以及成功地分解RSA模数;——私钥自身的泄漏。为了限

6、制这些风险所代表的潜在的泄露问题,我们推荐使用以下发卡行耍求。私钥(签名)的安全性取决于许多因素,包拈:——SM2/RSA密钥模数位的长度,例如:256或者1024和1152;——组成公钥/私钥模数的主要数字的质量;——川来从物理上保障(保护)私钥(签名)不受未经授权的访问和竑露/危害的影响的方法,特别是当1C卡或其它安全加密设备(SCD)使用它们时为密钥提供的保护。SM2/RSA密钥生成当生成SM2/KSA公私钔对时,推荐在一台物理安全的设备的受保护内存中完成这个过程。这种设各必须包含一个随机或伪随机数字生成器

7、,执行原始校验例程,并支持篡改响应机制。——SM2/RSA私钥(签名)可能对物理安全没备而言足暂时性的;——密钥生成将利川一个随机或伪随机过程,以使得不可能预测出任柯密钥或者确记密钥空间屮的某些密钥比其它任意密钥可能性更大;——个人计算机或其它类似的不安全设备,即不被信任的设备,将永远不能川來生成SM2/RAS公私钥对。密钥钤理规定密钥传输和存储为了保护公私钥对的S整性,对发卡行而言,确保这种密钥数据使川以F1T-骤非常重要:——公钥疢能被确保安全以及用一种能够保证它们完整性的方式来传输。推荐公钥始终在诸如一个证

8、书之类的数据结构中传输,或者可以跟一个报文鉴别码(MAC)来保证完整性,这个报文鉴别码是山一个仅用于该用途的密钥按照ISO9807定义的算法应用于公钥和相大数据而得。也推荐使川双秉控制技巧米确保公钔的接收方有办法验证它的发送方和完整性,即通过公钥上的一个校验值的单独和独立的传输來实现这一点;——私钥必须用一种能够侃证它们的完整性和私密的方式來侃障安全和传输。传输机制nJ能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。