大学课程《互联网金融信息安全》PPT教学课件：3.19 对称密钥管理体系.pptxVIP

密钥管理技术3.33.3.4对称密钥管理体系

3.3.4对称密钥管理体系金融机构密钥管理（大规模）ANSIX9.17-1985标准是由美国ANSI组织于1985年完成的，提出了密钥管理体系的层次结构，规定系统可使用两层或三层密钥，最高层密钥由手工分发，而高层密钥则保护下一层密钥的分发。ANSI密钥分层标准的一个重要思想是：通过减少适用某个密钥加密的数据量，来降低窃听者破译密文的可能性。ANSI标准规定的高层密钥手工分发并不适应银行业，因为银行业每天进行海量的交易，密钥使用和更新非常频繁，因而，现代银行业都采用密钥分层标准。银行密钥层次如图3.5所示。图3.5银行密钥层次3.3.4.1层次化密钥

1.最高层的主密钥（MK）主密钥是通信双方长期建立密钥关系的基础，用于保护银行主密钥BMK的传输。在系统投入运行之初，必须先产生和装载MK。MK一般通过手工分配，但因其安全性至关重要，所以必须保证其完全随机性、不可重复性和不可预测性。MK可以长期不更改，但是出现以下情况时则必须进行密钥更换：（1）开始新的年度。（2）更换掌管密钥成分的人。（3）密钥已经被截获或正被攻击中。3.3.4对称密钥管理体系3.3.4.1层次化密钥

3.3.4对称密钥管理体系2.银行主密钥（BMK）BMK也称密钥加密密钥，用于加密底层需要传送的数据密钥，通过这种方式远地密钥就可以在无人工干预的情况下自动进行交换。在共享网络中，为了保证安全，任意两个通信网点之间均共用不同的BMK。BMK一般采取以下两种分配技术。（1）动态分配技术。在密钥分配协议中，系统内的一个成员通过安全算法、伪随机数发生器等自动产生密钥，并将它们安全地分配给其他成员，然后要求系统内两个或者多个成员在公开的信道上联合建立秘密密钥。其缺点是要求各个相关主体必须是随时在线的。（2）静态分配技术。由于它的管理要求与主密钥类似，所以安全性好，一直被长期沿用。其分配方式是采用一种由中心以脱线方式预分配的技术，即“面对面”进行分配，保持双方的对称性。但是缺点是密钥的存储比较麻烦，必须解决其存储技术。因为BMK一般都是通过MK进行加密或以索引方式存储在加密机中。所以如果银行主密钥泄露，必须立即更新银行主密钥，并重新发放相关的支付密码。3.3.4.1层次化密钥

3.3.4对称密钥管理体系3.工作密钥工作密钥包括MAK（MAC密钥）、PIK（PIN校验密钥）、CVK（卡校验密钥）以及TMK（终端密钥）等。它通过对各种不同的数据进行处理，达到数据的保密、信息的认证以及数字签名的目的。（1）MAK是一个数据加密密钥，适用于共享网络。它的作用是在两个通信网点之间传送信息时，通过生成和校验一个信息认证代码（MessageAuthenticationCodeMAC），达到信息认证的目的。（2）PIK的作用是生成和校验PIN校验数据以及校验一个PIN的可靠性。（3）CVK包括两个64位的密钥，分别称为CVKA和CVKB，采用美国国家安全部的3DES算法。其作用是计算和校验磁条卡第2磁道中的卡校验值（CVV），避免被非法修改或非法仿制磁条内容。（4）TMK是终端密钥，起作用是确保POS机等外部终端传输消息的机密性和完整性。3.3.4.1层次化密钥

为了保证密钥的安全性，需要经常更换密钥。随机发生的、仅使用一次的会话密钥可有效地阻止重放攻击。（1）每天或每次启动时都要申请新的密钥。（2）当出现系统启动、交易笔数超过一定的限量或密钥失效等情况时也需要更换工作密钥。（3）在某些特殊情况下，也需要更换密钥。例如网上银行交易，在每次不同的交易会话中都使用不同的密钥，即会话密钥。3.3.4对称密钥管理体系3.3.4.1层次化密钥

更改密码的流程一般如下：（1）在开机时，在前台网点执行申请密钥程序。（2）入网机构把重置密钥请求报文发送给后台。（3）主机接收到该请求后，立即返回应答。同时主机启动密钥更新模块，为请求方生成新密钥，并将新密钥用相应的BMK加密，以重置密钥请求报文发送给请求方或者入网机构。（4）请求方或入网机构接收到该请求后把应答返回主机。工作密钥具有不可重复性，可以保证密钥的“一次一密”的性质，因其是从主密钥和其他的密钥衍生信息中经过特定的密钥衍生函数得到的。3.3.4对称密钥管理体系3.3.4.1层次化密钥

3.3.4对称密钥管理体系在对称密码系统中，因其所能配置的密钥总量和用户数量是有限的，其网络边界也是确定的，所以必须存在一个安全的、可信任的中心服务器（通常称作密钥分配中心或KDC）。在这种环境中，每个用户不需要知道成千上万个不同的密钥，只要知道一个和KDC进行会话的密钥就可以了。任何用户都可以从KDC中申请