对称密钥算法加密机使用中的安全控制.doc

班昊( 中国银联股份有限公司 上海 201201)摘 要加密机在各行各业的 IT 应用中的使用日益广泛，特别是金融领域。阐述在加密机日常使用过程中可 班 昊 ( 中国银联股份有限公司 上海 201201) 摘 要 加密机在各行各业的 IT 应用中的使用日益广泛，特别是金融领域。阐述在加密机日常使用过程中可能引入的安全风险 以及相应的控制手段和方法。 关键词 安全 加密机 3DES 对称密钥 中图分类号 TP309 文献标识码 A SECURITY CONTROL IN USING HSM WITH SYMMETRIC KEY ALGORITHM Ban Hao ( China UnionPay Co． ，Ltd． ，Shanghai 201201，China) The use of HSM ( Hardware Security Module) is increasingly widespread across various IT applications，especially in financial Abstract sector． This paper expatiates on the security-related risks possibly introduced during the routine use of HSM devices and the corresponding means and approaches against them． Security HSM( Hardware Security Module) Keywords 3DES Symmetric key algorithms 引 言 安全风险 0 1 目前国内在商用密码领域中使用的加解密算法普遍使用对 称密钥算法，主要是由于其运算速度快，算法公开，技术成熟。 对称密钥算法又以 DES 算法或 3DES 算法运用更为普遍。 在对称密钥算法中为了保证密钥的安全，均采用三层密钥 体系来进行保护。三层密钥体系由主密钥( MK) 、区域 / 成员主 密钥( MMK) 和通信 / 数据密钥( PIK / MAK) 构成。  主密钥( MK) 用于加密保护区域 / 成员主密钥( MMK) ;  区域 / 成员主密钥( MMK) 用于加密保护通信 / 数据密 钥( PIK / MAK) ;  通信 / 数据密钥( PIK / MAK) 用于在交易的数据传输过 程中加解密 PIN ( Personal Identity Number，即持卡人的私人密 码) 或 MAC( Message Authentication Code，即消息验证码，用于检 验消息来源的正确性) 。 主密钥( MK) 和区域 / 成员主密钥( MMK) 一般都是由多人 掌握密钥分量，通过分别注入到硬件加密机后由加密机自行异 或后合成。通信 / 数据密钥( PIK / MAK) 一般由应用系统之间自 行约定产生，并由区域 / 成员主密钥( MMK) 加密后保存在系统 中，一般均保存在数据库中。 由于对称密钥体系基于算法公开、密钥保密的原理，加密机 1． 1 密钥泄漏 通过区域 / 成员主密钥明文获取 PIN 1) 加密机可使用某个区域 / 成员主密钥加密其他的区域 / 成员 主密钥并将加密后的密文输出到加密机之外。如果存在一个已 知晓明文的区域 / 成员主密钥，就可通过该方法导出由该密钥加 密的所有的区域 / 成员主密钥的密文，再通过标准 3DES 算法进 行解密就可以获得所有的区域 / 成员主密钥的明文，利用区域 / 成员主密钥的明文可再解密出数据库中保存的通信 / 数据密钥 的明文，最后通过通信 / 数据密钥的明文可将原始通信报文中的 PIN 明文解密出来，既获取了持卡人的密码。 2) 通过主密钥( MK) 明文获取 PIN 加密机可使用主密钥加密区域 / 成员主密钥后以密文方式 输出到加密机之外。由于主密钥是由多人掌握密钥分量并在加 密机内部异或合成的，因此一般情况下利用串谋的方式获取主 密钥明文的可能性不大。但是加密机管理员一般都掌握管理加 密机的口令，其具有向加密机中重新灌入主密钥的权限。因此 加密机管理员可通过替换主密钥为一个已知的明文，将所有导 出的区域 / 成员主密钥解密成明文，再利用区域 / 成员主密钥的 明文解密出数据库中保存的通信 / 数据密钥的明文，最后通过通 信 / 数据密钥的明文可将原始通信报文中的 PIN 明文解密出来， 机内出现。量的区域 / 成员主密钥的同步时是非常有用且高效的。但是，如果通过编造一个虚假的区域 / 成员主密钥的密文集，再通过相关指令导入到加密机中覆盖掉原先正确的密钥 机内