返回
远程密钥下载(rkl)实现

远程密钥下载(rkl)实现

ID:10423210

大小:965.00 KB

页数:26页

时间:2018-07-06

远程密钥下载(rkl)实现_第1页
远程密钥下载(rkl)实现_第2页
远程密钥下载(rkl)实现_第3页
远程密钥下载(rkl)实现_第4页
远程密钥下载(rkl)实现_第5页
资源描述:

《远程密钥下载(rkl)实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、远程密钥下载(RKL)在XFS中实现江清源2013-05-151缩写、符号和术语22RKL简介32.1加密算法介绍32.1.1对称与非对称算法比较42.1.2非对称算法的用途52.2金融系统的密钥管理52.2.1传统ATM采用的密钥管理体系52.2.2RKL(RemoteKeyLoading)62.3RKL下载主密钥的思想73Signature协议的RKL73.1操作流程73.1.1初始化阶段73.1.2交换公钥93.1.3下载主密钥103.2XFS层接口114Certificate协议的RKL114.1操作流程114.1.1初始阶段124.

2、1.2交换公钥证书144.1.3下载主密钥154.2XFS层接口165测试数据175.1签名协议测试数据175.1.1GrgPK175.1.2HostPK185.1.3要下载的主密钥明文195.2证书协议模拟测试数据195.2.1主机证书195.2.2密码键盘加密证书205.2.3密码键盘签名证书215.2.4解密要安装的DES密钥信息226参考文档231缩写、符号和术语本文档使用以下缩写、符号和术语:ATM自动柜员机BER基本编码规则DER可辨别编码规则CA认证机构DES数据加密标准EPP密码键盘HOST银行主机PKCS公钥密码标准PKCS

3、1RSA加密标准PKCS7密码信息语法标准RSA使用公钥和私钥的非对称加密方案XFS金融扩展服务SI厂商签名系统SKEPPEPP或ATM的私钥PKEPPEPP或ATM的公钥SKATMEPP或ATM的私钥PKATMEPP或ATM的公钥SKEPPsEPP或ATM的签名用途私钥PKEPPsEPP或ATM的签名用途公钥SKHOST主机的私钥PKHOST主机的公钥SKSI厂商签名系统的私钥PKSI厂商签名系统的公钥KMDES或3DES主密钥KWDES或3DES工作密钥IATMEPP或ATM标识Ihost主机标识UIATMEPP或ATM标识CertPKn

4、ame指定name名称的公钥证书Sign(SKe)[D]使用私钥SKe对数据D的签名RSACrypt(PKe)[D]使用公钥PKe对数据D的加密结果A

5、

6、B数据A与数据B串联RATMEPP或ATM产生的随机数RHost主机产生的随机数1RKL基础1.1DER-TLV数据对象抽象对象的方法称为ASN.1(AbstractSyntaxNotationOne,X.208),把这些对象转换成“0”和“1”的比特流的一套规则称为BER(BasicEncodingRules,X.209)。ASN.1是一套灵活的记号,它允许定义多种数据类型,从intege

7、r、bitstring一类的简单类型到结构化类型,如set和sequence,还可以使用这些类型构建复杂类型。BER说明了如何把每种ASN.1类型的值编码为8bit的octet流。通常每个值有不止一种的BER编码方法。一般使用另外一套编码规则DER,它是BER的一个子集,对每个ASN.1值只有唯一一种编码方法。每个数据对象都有一个ASN.1定义的类型,用一个或多个字节表示,称为Tag,数据的长度也进行编码用一个或多个字节表示,然后是数值的编码。比如:整数5,用DER编码结果为:0201051.2加密算法根据密钥类型不同将加密算法分为两类:对称

8、加密算法(秘密钥匙加密)和非对称加密算法(公开密钥加密)。对称加密算法是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。对称加密算法用来对敏感数据等信息进行加密,常用的算法包括:DES(DataEncryptionStandard):数据加密标准,速度较快,适用于加密大量数据的场合。3DES(TripleDES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。AES(AdvancedEncryptionStandard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高。非对称加密算

9、法采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。常见的非对称加密算法如下:RSA:由RSA公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的。DSA(DigitalSignatureAlgorithm):数字签名算法,是一种标准的DSS(数字签名标准)。ECC(EllipticCurvesCryptography):椭圆曲线密码编码学。1.1.1对称与非对称算法比较比较项 对称算法非对称算法定义加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密加密和解密所使用的不是同一个密钥,通常有

10、两个密钥,称为”公钥”和“私钥”,它们两个必需配对使用运算速度快,常用于大量信息的加密慢,慢数千倍安全性低,容易破解和密钥易泄漏高,不易破解和私钥不泄漏金融行业使用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。