資源描述:
《密鑰管理規(guī)定》由會(huì)員上傳分享�,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)��。
1���、目錄目的和適用范圍1⑽1適用范圍1角色和職責(zé)1管理要求13.1.安全數(shù)據(jù)的產(chǎn)生13.2.密鑰的形成與分發(fā)23.3.根密鑰明文數(shù)據(jù)的保存43.4.其他密鑰數(shù)據(jù)的保存43.5.人員管理4相關(guān)記果5公司內(nèi)部資料注意保密1.目的和適用范圍1.1?目的規(guī)范公司產(chǎn)品開(kāi)發(fā)及生產(chǎn)過(guò)程中密鑰使用的保密要求�,以防止因不當(dāng)操作發(fā)生信息泄露。1.2.適用范圍本規(guī)定適用于公司產(chǎn)品設(shè)計(jì)幵發(fā)及生產(chǎn)過(guò)程中密鑰使用的管理�。2.角色和職責(zé)角色職責(zé)各部門信息安全負(fù)責(zé)人>監(jiān)督產(chǎn)品設(shè)計(jì)開(kāi)發(fā)及委托生產(chǎn)屮密鑰使用的過(guò)程;>發(fā)生因密鑰損壞或泄露�,及時(shí)向所在部門
2、負(fù)責(zé)人報(bào)告��,并填寫安全事故報(bào)告向信息安全管理委員會(huì)匯報(bào)�����。IT部>負(fù)責(zé)管理密鑰存儲(chǔ)設(shè)備;各部門負(fù)責(zé)保管本部U使川的密鑰管理3.1.安全數(shù)據(jù)的產(chǎn)生開(kāi)始進(jìn)行個(gè)人化之前�,必須創(chuàng)建相應(yīng)的加密密鍆,必須按本部分的規(guī)記進(jìn)行��。至少應(yīng)生成以下的密鑰:a)發(fā)卡行主密鑰(KMC):用來(lái)派生Kmac���、Kenc和Kdek三個(gè)密鑰��。K,,c_用來(lái)鎖閉屮國(guó)金融集成電路(IC)R?的應(yīng)用區(qū)��,并對(duì)個(gè)人化過(guò)程屮裝載到卡什的個(gè)人化數(shù)據(jù)進(jìn)行檢驗(yàn)�����,證實(shí)它們完整無(wú)損���,且沒(méi)旮被修改;——用來(lái)生成1C卡密文和驗(yàn)證主機(jī)密文�;?Kw、_W來(lái)加密在個(gè)人化過(guò)程中寫入卡
3����、片的保密數(shù)據(jù)�����。KMC對(duì)每個(gè)發(fā)卡行是獨(dú)有的��,而K^���、Kw和Km對(duì)每張卡是獨(dú)有的。b)主密鑰(MDK)——川來(lái)導(dǎo)出:UDK——川丁?聯(lián)機(jī)的卡認(rèn)證和發(fā)卡行認(rèn)證���。就每個(gè)BIN(銀行標(biāo)識(shí)碼)而言����,MDK通常足唯一的���,而UDK對(duì)每張P都必須是唯-?的�����。c)發(fā)P行公私鍆對(duì)——通常由發(fā)十行生成,公鑰應(yīng)傳輸給中國(guó)金融集成電路(1C)卞?認(rèn)證機(jī)構(gòu)�����,供其創(chuàng)建發(fā)卡行公鑰證書。私鑰被保存在發(fā)卡行的HSM(主機(jī)加密校塊)內(nèi)���。d)密鑰交換密鑰(KEK)——用來(lái)對(duì)發(fā)卡行個(gè)人化輸入文件巾的機(jī)密數(shù)據(jù)進(jìn)行加密�,付個(gè)發(fā)卡行的KEK必須是唯一的��。e)傳輸
4�����、密鑰(TK)——用來(lái)對(duì)數(shù)據(jù)準(zhǔn)備系統(tǒng)h'd個(gè)人化系統(tǒng)傳送的發(fā)卡行個(gè)人化輸入文件中的機(jī)密數(shù)據(jù)進(jìn)行加密�����。作為選擇���,也討以用發(fā)卡行公私鑰對(duì)生成這些密鑰�����。f)ICC公私鑰對(duì)——1C卡利用這一對(duì)密鑰執(zhí)行DDA和CDA/AC密文生成算法����。其屮�,公鑰須經(jīng)過(guò)發(fā)卡行私鑰的簽名���,才能獲得發(fā)k行公鑰證書。每張卡的ICC公私鑰對(duì)必須是獨(dú)一無(wú)二的�����。g)MDKENC——川來(lái)導(dǎo)Hi:UDKENC——川來(lái)加密發(fā)卡行的腳本機(jī)密信息����。h)MDKMAC——用來(lái)校驗(yàn)發(fā)卡行的腳木信息。3.2.密鑰的形成與分發(fā)不同類型的加密算法支持《EMV卡個(gè)人化規(guī)范:20
5�、03》屮的不同功能。然而�,當(dāng)加密算法沒(méi)冇得到正確實(shí)施時(shí),加密算法的預(yù)定作用將受到負(fù)面的影響����。一種安全的實(shí)施將取決于規(guī)范所需的不同密鑰被簽發(fā)者管理的好壞程度。以K材料的H的足提供不冋算法類型所扮演的加密角色的一個(gè)概述�,以及提出安全地管理密鑰所必需的?木耍求。a)非對(duì)稱(SM2/KSA)密鑰管理ICR?的安全性取決丁?私鍆(簽名)的保護(hù)���。不能保證川米對(duì)靜態(tài)或動(dòng)態(tài)數(shù)裾元簽名的私鑰的安全性將使1C卡而臨被偽造的風(fēng)險(xiǎn)��。私鑰而臨的主耍風(fēng)險(xiǎn)包括:——成功地解決ECDLP問(wèn)題�����,以及成功地分解RSA模數(shù)����;——私鑰自身的泄漏��。為了限
6��、制這些風(fēng)險(xiǎn)所代表的潛在的泄露問(wèn)題���,我們推薦使用以下發(fā)卡行耍求����。私鑰(簽名)的安全性取決于許多因素����,包拈:——SM2/RSA密鑰模數(shù)位的長(zhǎng)度,例如:256或者1024和1152;——組成公鑰/私鑰模數(shù)的主要數(shù)字的質(zhì)量�;——川來(lái)從物理上保障(保護(hù))私鑰(簽名)不受未經(jīng)授權(quán)的訪問(wèn)和竑露/危害的影響的方法,特別是當(dāng)1C卡或其它安全加密設(shè)備(SCD)使用它們時(shí)為密鑰提供的保護(hù)�����。SM2/RSA密鑰生成當(dāng)生成SM2/KSA公私鍆對(duì)時(shí),推薦在一臺(tái)物理安全的設(shè)備的受保護(hù)內(nèi)存中完成這個(gè)過(guò)程�����。這種設(shè)各必須包含一個(gè)隨機(jī)或偽隨機(jī)數(shù)字生成器
7�、,執(zhí)行原始校驗(yàn)例程�,并支持篡改響應(yīng)機(jī)制?!猄M2/RSA私鑰(簽名)可能對(duì)物理安全沒(méi)備而言足暫時(shí)性的;——密鑰生成將利川一個(gè)隨機(jī)或偽隨機(jī)過(guò)程��,以使得不可能預(yù)測(cè)出任柯密鑰或者確記密鑰空間屮的某些密鑰比其它任意密鑰可能性更大����;——個(gè)人計(jì)算機(jī)或其它類似的不安全設(shè)備,即不被信任的設(shè)備��,將永遠(yuǎn)不能川來(lái)生成SM2/RAS公私鑰對(duì)����。密鑰鈐理規(guī)定密鑰傳輸和存儲(chǔ)為了保護(hù)公私鑰對(duì)的S整性,對(duì)發(fā)卡行而言�����,確保這種密鑰數(shù)據(jù)使川以F1T-驟非常重要:——公鑰疢能被確保安全以及用一種能夠保證它們完整性的方式來(lái)傳輸。推薦公鑰始終在諸如一個(gè)證
8��、書之類的數(shù)據(jù)結(jié)構(gòu)中傳輸��,或者可以跟一個(gè)報(bào)文鑒別碼(MAC)來(lái)保證完整性��,這個(gè)報(bào)文鑒別碼是山一個(gè)僅用于該用途的密鑰按照ISO9807定義的算法應(yīng)用于公鑰和相大數(shù)據(jù)而得�����。也推薦使川雙秉控制技巧米確保公鍆的接收方有辦法驗(yàn)證它的發(fā)送方和完整性��,即通過(guò)公鑰上的一個(gè)校驗(yàn)值的單獨(dú)和獨(dú)立的傳輸來(lái)實(shí)現(xiàn)這一點(diǎn)�;——私鑰必須用一種能夠侃證它們的完整性和私密的方式來(lái)侃障安全和傳輸��。傳輸機(jī)制nJ能
