本文目录一览

1,什么是密钥分散有什么用

密钥分散算法简称Diversify,是指将一个双长度的密钥MK,对分散数据进行处理,推导出一个双长度的密钥DK。推到DK左半部分的方法是:1、将分散数据的最右8个字节作为输入数据;2、将MK作为加密密钥;3、用MK对输入数据进行3DES运算;推到DK右半部分的方法是:1、将分散数据的最右8个字节求反,作为输入数据;2、将MK作为加密密钥;3、用MK对输入数据进行3DES运算;
看看书上吧 嘿嘿

什么是密钥分散有什么用

2,加密密钥和签名密钥为什么分开而不是同一对

1.因为在数字签名、密文以及传输时的通用密码的加密采用了不同的算法 2.另外也是为了安全,如果全部采用一个相同的密钥,只要破解一个就等于破解的全部,就失去了加密的意义。 3.一般数字签名、密文等数据的加密会根据需要采用不同的加密类型,这里指的是公钥密码或私钥密码。私钥密码普遍有密钥为数多、计算复杂、不易破解,但是不适合加密数据量比较大的数据。公钥密码虽然能快速的加密大数据量的传输数据,但是确没有私钥相对安全。另外,还要考虑不同环境下产生的弱密钥或半弱密钥对加密数据的安全性的影响。 总之,不能因为编写麻烦,或者不好理解,就牺牲不安定的网络中给人们带来安心的点点星光。呵呵,希望这些对你有用~ 参考资料:||

加密密钥和签名密钥为什么分开而不是同一对

3,银行密钥是否可以分割储存

银行的电子密钥工作原理: 编号 + 当前时间 + 特定的算法 = 显示的当前密码 它不会自动连接网络,只是预置了一套算法和数据,每个密码器里有个加密的密钥和算法。 比如把对方账号或者金额之类的输进去,它会算出一串数字,把这个数字输入到电脑...
银行的电子密钥工作原理:编号 + 当前时间 + 特定的算法 = 显示的当前密码它不会自动连接网络,只是预置了一套算法和数据,每个密码器里有个加密的密钥和算法。比如把对方账号或者金额之类的输进去,它会算出一串数字,把这个数字输入到电脑传递到银行。密码器内部有一个与主服务器是同步的时钟,计算的时候时间是作为一个参量参与计算。每个电子密码器预置的数据可能会不同,预置的数据在银行那边也有对应的存储,所以输入后它可以识别。

银行密钥是否可以分割储存

4,什么是psam卡号

PSAM卡内嵌于各类终端设备,为其提供IC卡级别的安全保护, PSAM除具备用户卡功能外,还具有计算功能。PSAM中增加了计算型密钥。 应用范围 PSAM主要用于商用POS,网点终端,直连终端等设备上,具有安全控制管理功能,支持多级发卡机制,适用于多应用环境
psam卡:终端安全控制模块 符合《中国金融集成电路(ic卡)psam卡规范》, 包括普通psam卡和高速psam卡。 psam符合以下标准及规范: 识别卡,带触点的集成电路卡标准 《iso/iec 7816-1/2/3/4》 《中国人民银行psam卡规范》 psam具有以下主要特征: 支持一卡多应用,各应用之间相互独立(多应用、防火墙功能)。 支持多种文件类型 包括二进制文件,定长记录文件,变长记录文件,循环文件,钱包文件 。 在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护)。 支持多种安全访问方式和权限(认证功能和口令保护)。 支持中国人民银行认可的single des、triple des算法。 支持多级密钥分散机制,产生《中国金融集成电路(ic)卡规范》中定义的mac1和校验mac2。 支持多级密钥分散机制,用分散后的密钥作为临时密钥对数据进行加密、解密、mac等运算, 以完成终端与卡片之间的合法性认证等功能。 支持多种通讯协议:接触界面支持t=0(字符传送)和t=1(块传送)通讯协议。 接触界面符合pps协议,支持多种速率选择。 支持多种容量选择 可选择2k、8k字节eeprom空间。psam(pilot symbol assisted modulation):导引符号辅助调制 通信技术中常用于无线信道的估计,是非盲估计的一种。

5,什么是PSAM卡

PSAM卡 终端安全控制模块,符合《中国金融集成电路(IC卡)PSAM卡规范》,包括普通PSAM卡和高速PSAM卡。 PSAM符合以下标准及规范: 识别卡,带触点的集成电路卡标准 《ISO/IEC 7816-1/2/3/4》 《中国人民银行PSAM卡规范》 PSAM具有以下主要特征: 支持一卡多应用,各应用之间相互独立(多应用、防火墙功能)。 支持多种文件类型 包括二进制文件,定长记录文件,变长记录文件,循环文件,钱包文件 。 在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护)。 支持多种安全访问方式和权限(认证功能和口令保护)。 支持中国人民银行认可的Single DES、Triple DES算法。 支持多级密钥分散机制,产生《中国金融集成电路(IC)卡规范》中定义的MAC1和校验MAC2。 支持多级密钥分散机制,用分散后的密钥作为临时密钥对数据进行加密、解密、MAC等运算, 以完成终端与卡片之间的合法性认证等功能。 支持多种通讯协议:接触界面支持T=0(字符传送)和T=1(块传送)通讯协议。 接触界面符合PPS协议,支持多种速率选择。 支持多种容量选择 可选择2K、8K字节EEPROM空间。
psam卡是同方新研制出的又一新cpu卡。在科技高速发展的今天,安全性得到越来越广泛的关注,传统的方式已经无法满足人们对安全性问题的需要。ic卡作为信息技术的载体,具有方便、安全、高效和一卡多用的特点。psam卡用于商户pos、网点终端、直联终端等端末设备上,负责机具的安全控管。具有一定的通用性。经过个人化处理的psam卡能在不同的机具上使用。psam卡支持多级发卡的机制,各级发卡方在卡片主控密钥和应用主控密钥的控制下创建文件和装载密钥。 技术指标 ............................... 微控制器:保密微处理器 sam87rc rom:24kb eeprom:8kb ram:512b 温度:-25oc—70oc 工作电压:2.7—5.5v 工作频率:1—5mhz 数据传输率:9600bps 通讯协议:t=0、t=1 擦写寿命:1,000,000

6,如何理解CPU卡内部认证与外部认证

用户卡和机具进行双向认证问题的提出:1、传统的“对暗号”经典片断:问:天王盖地虎答:宝塔镇河妖互相握手,拥抱,同志呀同志!可终于找到你了相信大家一定看过间谍电影中地对暗号片断,但是暗号容易被敌人窃取,于是有了革命者惊险或悲壮的故事,当然了其中不乏有叛徒的出卖。安全分析:对暗号中容易出现暗号被第三方窃取的情况,其中存在很大的安全隐患,相信大家一定印象深刻,深有体会。2、密码学中对“对暗号”的借鉴在传统的对称密码学体系中,用密钥来代表双方的暗号暗号=密钥当然了,暗号越复杂,即密钥长度越长越安全但暗号太复杂,越不容易记住,所以实际应用中密钥长度也不会太长(现在比价流行使用128位的密钥)至于对称密码算法:CPU卡中使用的一般为3DES(112位),其它的128位的如IDEA、AES等3、密码学中的双向认证的实际做法由于直接对暗号存在不安全的隐患,所以密码学中并不直接判断两个密钥是否相等而是采取一次一密的情况。什么是一次一密呢?就是:1、每次都由一方产生一个随机数2、双方都用密钥计算随机数得到一个值3、比较随机数的计算值是否相等这样就避免了密钥泄露的问题,因为每次得到的都是临时值,所以每次都必须去计算随机数,而密钥又是被读出的,只能用来计算(通过使用指定的密钥标识来计算)。所以就算泄露了随机数的计算值也没关系,因为下一次这个计算值并不能被使用。4、CPU卡中的双向认证的实现实体:CPU卡 机具CPU卡中存放一个密钥机具中存放和CPU卡相同的密钥CPU卡外部认证步骤:1、CPU卡产生一个8字节随机数送给外部程序,CPU卡临时保存随机数在卡内2、外部程序把8字节随机数送给机具,机具用密钥计算随机数,得到8字节随机数密文3、外部程序把8字节随机数密文送给CPU卡4、CPU卡在卡片内部解密8字节随机数得到随机数明文,5、CPU卡在卡片内部把解密后的随机数和步骤1中临时存放的随机数比对,若相等,则外部认证成功所以外部认证是CPU卡认证机具。机具内部认证步骤:1、机具产生一个8字节随机数送给外部程序,机具临时保存随机数在机具中2、外部程序把8字节随机数送给CPU卡,CPU用内部认证密钥计算随机数,得到8字节随机数密文3、外部程序把8字节随机数密文送给机具4、机具解密8字节随机数得到随机数明文,5、机具在内部把解密后的随机数和步骤1中临时存放的随机数比对,若相等,则内部认证成功所以内部认证是机具认证CPU卡这样机具和CPU卡从而达到了双向认证5、密钥的分散问题由于一个机具必须可以认证n张卡片,而每张卡片的密钥都不相同一般的想法:必须有n个机具对应n张卡片,但是这样代价太高,也不现实密码学中提出了一个方法,即密钥分散的方法。即机具中存放的是用户卡的母密钥,每次认证的时候,由母密钥根据用户卡的标识计算得到用户卡的密钥。
密钥锁死后,这个密钥就废了。如果不是主控密钥,只是普通的外部认证密钥,还可以通过主控密钥重新加载,如果是主控密钥,那就没办法了。

文章TAG:密钥  分散  什么  有什么  密钥分散  
下一篇