[计算机软件及应用]密钥.doc

密钥分散整理【一】 2009-09-09 15:57 最近看银行密钥管理系统，对密钥分散这一步搞得一头雾水。问题陈列如下，请高手指教。 1. 从 GMPK 到 BMPK 再到 MPK，经过一系列的发散过程，那么这三者之间有什么关系呢？ 2. 有资料说，密钥发散机制的优点在于即使破解了密钥，也不会对同级和上级的密钥产生威胁，那即是分散算法是不可逆的了。以IC卡为例，用户卡的消费密钥也是经过分散后产生的，每个用户卡的密钥不同，但是在消费时，POS机具如何识别用户卡的消费密钥是合法的呢？ 3. 如果分散算法可逆，通过密钥可以获得一级密钥，那么银行的消费密钥逐级分散就没有意义了。--------------------------------------------------------------------POS机在对用户卡操作时，先获取用户卡的序列号，这时是明文传送的。POS机通过其内部的PSAM卡对该序列号进行DES运算，计算出用户卡的密钥。该密钥结合后续相互认证时产生的随机数作为此次消费的会话密钥。所以每次的会话密钥是随机的，不相同的。 对于一个大系统来说，可以分为省，市、县等几个级别，由一个根密钥发散出省密钥，该省密钥发散出对应的市密钥，该市密钥发散出对应的县密钥。如果仅攻破了某个县的密钥，则该县发散出的用户卡需全部作费，但其它县的用户卡没有关系。目前用的发散算法就是3DES。 DES算法是公开的，关键是密钥的保密。攻破了一个县的密钥，是不能推算出其它县的密钥，除非你知道了市的密钥。 --------------------------------------------------------------------银行CA用的是RSA算法，有公钥和私钥，是常规计算机非常难破解的。所以不存在倒推能得知所有密钥一样。 有兴趣的可以看一下RSA算法，非对称密钥； 以前的des，3des都是对称算法，相对不是最安全。--------------------------------------------------------------------目前银行的UKEY,U盾采用了RSA算法，试点的银行IC卡也使用了RSA算法。这种做法的主要目的是避免了密钥发散的问题，而这问题在对称算法中是不可避免的。RSA和DES是两种不同体制的算法，安全的强度与该算法采用的密钥长度相关的。--------------------------------------------------------------------密钥分散是上级的密钥与本级的特征相结合形成本级的密钥, 方法很简单,encry(merkey,ywdm,sessionkey); 其中encry是加密算法,merkey是上级密钥,ywdm是与本级有关的业务代码,密钥学称之为分散因子, 用merkey对ywdm加密后的结果sessionkey就是本级分散后的密钥. 密钥管理体系做法不一样,但原理相通. CPU卡密钥管理系统 　　在传统的密钥管理系统中，密钥通常是存储在设计机或磁盘里，并借助于网络、磁盘以邮件的方式进行传递。为了安全起见，通常在传递之前，必须先将所要传递的密钥进行加密处理，接收方收到后再对其进行解密处理。由于采用这种方式时仍然需要传递密钥，只是具体的密钥对象改变了，因此安全性还是没有明显地提高；即命名采用专门的硬件加密机器进行加密处理，但由于储存和传递环节的影响，其安全性能仍等同于软件加密效果，为此有必要提高储存和传递环节的安全性。 　　虽然传递密钥比较安全的做法是采用非对称加密体制，用已方私钥和对方公钥进行双重签名加密，对方用其私钥和已公钥进行解密处理。采用这种方法来传递密钥比较麻烦，实现起来非常困难，不仅要求通信双方要有已方的公钥和私钥，而且还要获得对方的公钥。公钥和私钥的产生比较复杂和困难，而且通常还需要作为公证的第三方介入。目前绝大多数的通信双方都没有这些条件，并且它们之间的通信绝大多数是一次性的。考虑到上述原因，往往不采用非对称加密体制，而仍然采用实现方法和途径都相对简单 　　和容易得到的对称加密体制。 　　采用对称加密体制时，加密密钥和解密密钥是相同的或相关联的，因此对其存储和传递的安全性要求非常高。如前所述，采用传统方式进行加密处理时，其效果等同于软件加密效果，在安全性方面不如硬件直接加密的效果；由此可以看出，如果我们既用硬件设备进行加密处理，又用专门的硬件设备来存储和传递密钥，这样就可以极大地提高密钥系统的安全性。目前能满足这两种要求，而且得到业界广泛认可的器件只有CPU智能卡。CPU卡具有硬件加密结构，可以作为加密器件使用；而且其特殊的软件体系-COS（ 　　Chip Operat