|
|
资料
| 文件格式: |
pdf |
| 文件页数: |
291 |
| 文件语言: |
英文 |
| 文件原作者: |
THALES E-SECURITY LTD |
| 成文时间: |
2011-11-10 |
| 摘要或目录: |
介绍RACLE加密体系,密钥生成方法,加解密算法,HSM操作指令 |
| 文件截图: |
 |
本帖最后由 babylon3389 于 2011-11-10 10:57 编辑
在现有的金融领域,常见的密钥体系有两种,对称的密码系统和非对称的密码系统。
对称的密码系统,即加密时和解密时采用同一密钥,加密算法可以公开,由密钥来保证信息的安全,因此在这种系统中,密钥的管理尤为重要。如常见的DES算法即属此类。
非对称的密码系统,也叫公开密钥密码系统(Public Key Cryptogram System,PKCS)。用两个不同的密钥来分别承担加密和解密的任务,因此加密算法和加密密钥可以公开,而不在需要依赖于一个秘密的安全信道来承担对保密至关重要的密钥传送任务,系统的安全性取决于后台保存的解密密钥的安全性。如RSA公钥系统。
目前,虽然DES的保密安全性又很多不足之处(可参见相关标准文档),在1998年之后,国际信用卡组织采用3DES代替了DES算法,将有效密钥长度从56位增加到112位,其原理相同。鉴于对称密码系统在国内金融领域的大量应用,后面的介绍以对称的密码系统为准。
密钥体系包括一套完善的密钥管理方案,这包括密钥的产生、分配、贮存、转换、分工和分层。国际卡交易处理采用的多是RACAL密钥体系,即三层密钥体系,对密钥进行三层密钥管理模式,令成员行和交换中心处理密钥的工作更为安全和方便。
|
|
窥视卡
雷达卡
发表于 2011-11-10 10:57:19
收藏
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主