三级密钥体系及各类密钥的缩写和全称
文章目录
- 一.三级密钥体系总述
- 二.三级密钥体系简述:
- 三.各种密钥的缩写和全称
- 四.总结
一.三级密钥体系总述
银行卡网络安全系统采用了三级密钥管理体制,从上而下依次是主密钥、密钥交换密钥、数据密钥。上级密钥用于加密下级密钥,如下图所示:
二.三级密钥体系简述:
第一层:LMK为本地主密钥。存放于HSM机内,共有50对不同的LMK,采用2DES进行加密。作用是对本地存放的其他密钥和加密数据进行加密,不同对的LMK用于加密不同的数据或密钥。
第二层:TMK、ZMK为加密密钥或传输密钥。作用是加密在通讯过程中传递的数据密钥。在本地或共享网络中,不同的两个通讯网点使用不同的密钥加密密钥KEK,从而实现密钥的分工管理。
第三层:ZAK、ZPK、TAK、TPK为数据加密密钥或工作密钥。作用是加密各种不同的数据。
三.各种密钥的缩写和全称
英文缩写对照:
B:Bank银行;M:Master主要;
K:Key密钥;
Z:Zone区域;
P:Pin;
A:Authentication认证;
T:Terminal终端;
V:Verification校验、Value值;
C:Card卡;
| 密钥缩写 | 密钥英文全称 | 密钥中文全称 |
|---|---|---|
| BDK | Base Derivation Key | 基础导出密钥 |
| CS | Configure Security | 安全配置 |
| CSC | Card Security Codes | 卡安全码 |
| CSCK | Card Security Codes Key | 卡安全码密钥 |
| CVK | Card Validation Key | 卡校验密钥 |
| CVV | Card Validatoin Value | 卡校验值 |
| HSM | Host Security Module | 主机加密模块 |
| KCV | Key Check Value | 密钥校验值 |
| IV | Initialisation Vector | 初始化向量 |
| LMK | Local Master Key | 本地主密钥 |
| MAC | Messenge Authentication Code | 信息认证码 |
| KSN | Key serial number | 密钥序列号 |
| PIN | Personal Identification Number | 个人身份号码 |
| PK | Public Key | 公钥 |
| PVK | PIN Verification Key | PIN校验密钥 |
| PVKI | PIN Verification Key Indicator | PIN校验密钥索引 |
| PVV | PIN Verification Value | PIN校验值 |
| TAK | Terminal Authentication Key | 终端认证密钥 |
| TMK | Terminal Master Key | 终端主密钥 |
| TPK | Terminal PIN Key | 终端PIN密钥 |
| WWK | Watchword Key | 口令密钥 |
| ZAK | Zone Authentication Key | 区域认证密钥(又称MAK) |
| ZEK | Zone Encryption Key | 区域加密密钥 |
| ZMK | Zone Master Key | 区域主密钥(又称BMK) |
| ZPK | Zone PIN Key | 区域PIN密钥(又称PIK) |
四.总结
本人刚刚步入密码行业,上述内容有补充的地方,希望此领域博友能够在评论区进行补充,谢谢。
三级密钥体系及各类密钥的缩写和全称相关推荐
- 高速公路ETC卡签之我见5-国标密钥体系介绍
1. 简述 交通部密钥体系主要目的是实现全国高速公路非现金收费的互联互通.整个体系分成两个级别进行管理:国家级密钥管理和省级密钥管理. 国家级密钥管理主要负责管理国家级密钥,分发管理省级密钥母 ...
- 金融行业密钥体系介绍(转)
金融行业密钥体系介绍(转) 金融行业因为对数据比较敏感,所以对数据的加密也相应的重视.在其中有关密钥及加密方面的文章很少,并且散发在各个银行及公司的手中,在网上没有专门对这部分进行介绍的文章.本文对金 ...
- 金融行业密钥体系相关知识及原理介绍
前言 好久没更新博客了,最起码有一两个月了,前段时间一直在忙(其实是借口),在去年年底有幸接触了一些金融支付的一些东西,看了一些POS 应用银联规范文档,非常多,还不容易理解~,索性今天有空,就整理下 ...
- POS、银联密钥体系
POS密钥生成体系: 一.LMK 合成 LMK生成怎么生成的:在加密机中输入两个成分,选择单倍或双倍算法生成母pos单双倍秘钥. 1.密钥管理 – 对称密钥管理 – 成分合成密钥 2.输入两个成分合成 ...
- PKI(公共密钥体系)原理
PKI原理 PKI 即公共密钥体系.它利用公共密钥算法的特点,建立一套证书发放.管理和使用的体系,来支持和完成网络系统中的身份认证.信息加密.保证数据完整性和抗抵赖性.PKI 体系可以有多种不同的体系 ...
- 加密机体系(要配合银联密钥体系一起看)
版权声明:转载或使用时请注明出处与作者. https://blog.csdn.net/weixin_43177881/article/details/83034315 </div>< ...
- 智能卡电子钱包应用密钥体系
密钥使用过程说明: 1. 住建部生成消费根密钥,并发行PSAM卡. 2. 城市公共交通卡发行主体生成充值根密钥,并从住建部获取分散出的城市级别消费密钥. 3. 发卡系统从加密机分散出应用子密钥并 ...
- AES加密算法256位密钥与128位密钥的不同之处
一.指代不同 1.256位密钥:AES的区块长度固定为256位,密钥长度则可以是256. 2.128位密钥:AES的区块长度固定为128位,密钥长度则可以是128. 二.安全性不同 1.256位密钥: ...
- http --- 密码、密钥、对称(公开)密钥加密系统、数字签名、数字证书的一些概念
密码(cipher) // 密码是一套编码方案和使用相应解码方式的结合体 // *明文:使用密码加密之前的称为明文 // *密文:使用密码进行加密的称为密文 最初的密码是相当简单的,很容易就可以破解, ...
最新文章
- 原来,程序的世界远比我想象的精彩
- ABAP:Read_Text(SAVE_TEXT)函数的使用方法
- 【多线程编程学习】java多线程基于数据分割的大文件下载器
- runtime 分类结构体_iOS 读懂runtime基础(一)
- 嘉实多RO150合成齿轮油
- MATLAB无边框输出图像
- java 中的锁 aqs_Java并发编程系列-(4) 显式锁与AQS
- Pandas高级教程之:时间处理
- 五大车载操作(VOS)系统
- 小米8鸿蒙系统,小米手机刷鸿蒙系统
- nginx实现多个域名在同一服务器指向不同端口
- 灰、黄、蓝三种颜色的收集装置模型练习及实现思路
- _spellmod_leech_spell
- FPGA——1位全加器和4位全加器的实现
- 圣路易斯华盛顿大学计算机科学,圣路易斯华盛顿大学计算机科学硕士项目解析...
- vue-router mode两种模式
- hypermesh 连接单元_超低延时 13mm超大动圈单元 QCY T8S半入耳游戏耳机_蓝牙耳机
- 踔厉奋发,笃行不怠——2022年度引迈信息年终总结
- 已知有十六支男子足球队参加2008 北京奥运会。写一个程序,把这16 支球队随机分为4 个组。注:参赛球队列表见附录注2:使用Math.random 来产生随机数。(也可以使用其它方法)
- 【Java】Java编程规范
热门文章
- Peter Kafka报道DailyMotion网站资深管理者加入DFJ Gotham
- 计算机连续乘法连加总数怎么用,excel乘法函数-Excel函数公式:计数、求和、查询及一对多查询实用万能函数解读...
- 十年辗转4厂,百场校、社招面试后,我想给“后生仔”分享的一些秘密!
- 几何图形构成的矢量化极简风格美术
- iOS开发 开发笔记,图片裁剪成正方形图片;
- 最新2018 WHMCS安装教程
- 又一家茶叶企业上市败北:八马茶业梦碎创业板,十分依赖定制采购
- TP5图片加水印(图片水印和文字水印)
- 获取免费外卖分几步?(狗头保命)
- Windows 11 简体中文版、英文版 (x64、ARM64) 下载 (updated Jun 2022)