首页 > 其他分享 >LKT安全芯片密钥管理与分散

LKT安全芯片密钥管理与分散

时间:2024-02-19 10:44:06浏览次数:33  
标签:加密 DK 芯片 MK 分散 密钥 LKT 数据

密钥管理是数据加密技术中的重要一环,密钥管理的目的是确保密钥的安全性(真实性和有效性)。为了数据使用的方便,数据加密在许多场合集中表现为密钥的应用,以达到保密的要求,因此密钥往往是保密与窃密的主要对象。

由于系统的保密性主要取决于密钥的安全性,所以在公开的网络上安全地传送和保管密钥是一个严峻的问题。

密钥分散是上级的密钥与本级的特征相结合形成本级的密钥,其基本思想是用密钥来保护密钥。密钥分散机制的优点在于即使破解了密钥,也不会对同级和上级的密钥产生威胁。密钥分散机制是保护密钥安全的有效手段。

通过密钥分散,使得每张加密卡交易时使用的密钥都不同,实现了“一卡一密”,并要求在密钥操作时和控制密钥配合使用,提高密钥使用的安全性。

分散过程简单描述如下:

密钥分散算法简称Diversify,是指将一个双长度(一个长度密钥为8个字节)的主密钥(MK),对数据进行分散处理,推导出一个双长度的DES加密密钥(DK)。该算法广泛应用于现在的金融IC卡和其他对于安全要求高的行业。其DK推导过程如下:

推导DK左半部分的方法是:

1、将分散数据的最右8个字节作为输入数据;

2、将MK作为加密密钥;

3、用MK对输入数据进行3DES运算,得到DK左半部分。

推导DK右半部分的方法是:

1、将分散数据的最右8个字节求反,作为输入数据;

2、将MK作为加密密钥;

3、用MK对输入数据进行3DES运算,得到DK右半部分。

最后将DK的左右部分各8个字节合并成双长度的DK密钥,即为分散所求得的待使用的3DES密钥。

密钥分散有助于保护密钥,但是一个完整的密钥管理系统应该做到:

1、密钥难以被窃取和复制;

2、即使窃取了密钥也没有用,密钥有使用范围和时间的限制;

3、密钥的分配和更换过程对用户透明,用户不一定要亲自掌管密钥;

4、核心密钥一定要采用分割负责的方式保存。

标签:加密,DK,芯片,MK,分散,密钥,LKT,数据
From: https://www.cnblogs.com/liaqi333/p/18020584

相关文章

  • stm32芯片的SPI接口调试总结之轮询模式
    一概念1组成SPI系统可直接与各个厂家生产的多种标准外围器件接口,它只需4条线:串行时钟线(SCK)、主机输入/从机输出数据线(MISO)、主机输出/从机输入数据线(MOSI)和低电平有效的从机选择线(NSS)。(1)MISO:主设备输入/从设备输出引脚。该引脚在从模式下发送数据,在主模式下接收数......
  • 《安富莱嵌入式周报》第332期:铷时钟控制板,航天战斗机C++代码标准,免费开源芯片设计,在线
    周报汇总地址:http://www.armbbs.cn/forum.php?mod=forumdisplay&fid=12&filter=typeid&typeid=104 视频版https://www.bilibili.com/video/BV1tU421d7ZK/目录:1、Rubidium铷时钟控制板2、开源小设计,简易万用表连通性测试仪3、免费开源芯片设计软件Electric4、在线电路仿......
  • 【对称密钥管理技术规范】密钥的生成、存储、传输、更新和销毁
    《信息安全技术对称密钥管理技术规范》是由中国国家标准化技术委员会发布的标准,主要涉及对称密钥管理技术的规范。对称密钥是加密和解密过程中使用的同一把密钥,对称密钥管理的规范通常包括密钥的生成、存储、传输、更新和销毁等方面的要求,以确保对称密钥的安全性和有效性。该标......
  • 【密钥】对称密钥、非对称密钥、加密与解密、签名与验证
     在加密和解密的过程中,密钥是用于保护数据安全的一种工具。它就像一把钥匙,只有拥有正确的密钥才能够解锁数据。 对于同一份数据,使用不同的密钥进行加密,会得到不同的加密结果。对称密钥加密算法中,加密和解密使用的是同一把密钥,常见的对称密钥加密算法有AES、DES等;而非对称密......
  • 技能 | 如何申请谷歌地图API密钥
    CloudAce云一是GoogleCloud全球战略合作伙伴,在亚太地区、欧洲、美洲和非洲拥有二十多个办公室。CloudAce在谷歌专业领域认证及专业知识目前排名全球第一位,并连续多次获得GoogleCloud各类奖项。作为谷歌云托管服务商,提供谷歌云、谷歌地图、谷歌办公套件、谷歌云认证培训等......
  • 技能 | 如何申请谷歌地图API密钥
    CloudAce 是GoogleCloud全球战略合作伙伴,在亚太地区、欧洲、美洲和非洲拥有二十多个办公室。CloudAce在谷歌专业领域认证及专业知识目前排名全球第一位,并连续多次获得GoogleCloud各类奖项。作为谷歌云托管服务商,提供谷歌云、谷歌地图、谷歌办公套件、谷歌云认证培训等服......
  • 【WCH蓝牙系列芯片】-基于CH582开发板—蓝牙OTA空中升级讲解(二)
    -------------------------------------------------------------------------------------------------------------------------------------基于前面的蓝牙OTA空中升级(一)的基础上,这里将以BLE_UART为例,将BLE_UART实现带OTA功能的程序,依然是方式二不带库升级方式。并且扩大APP的......
  • 瑞芯微电子RV1126芯片环境搭建&SSD模型转换指南
    引子国产AI芯片这个集合,一直想补充的完整点。故翻了翻陈年的笔记,找到当年使用瑞芯微电子出的一款芯片RV1126的使用笔记,当时拿到的是一款基于RV1126的IP摄像头,在此整理记录下。OK,让我们开始吧。一、文档首先拿到官方的SDK包,解压后,SDK文档目录:rv1109_1126_sdk\RV1109_1126\docs\S......
  • 2024年生成式AI芯片市场规模将达500亿美元
    1月24日,德勤发布《2024科技、传媒和电信行业预测》中文版报告,2024年是科技、传媒和电信行业关键的一年,不少科技公司正利用生成式AI升级软件和服务,预计今年全球生成式人工智能芯片销售额可能达到500亿美元以上。 2024年将有许多软件公司在产品中嵌入生成式AI,有些企业的产品将......
  • 2024最新Office 2021 专业增强版密钥
    Office2021专业增强版是微软面向个人和小型企业的办公软件套装,包含Word、Excel、PowerPoint、Outlook、Access、Publisher、OneNote、Teams等应用程序。该版本新增了协作功能、云服务支持、人工智能增强等功能,可满足用户日常办公、商务协作、数据分析等需求。Office2021fo......