【武汉中继者分享】100个网络工程解决方案经典案例

teenagerkai

谢谢分享

asdfcv23asx

opkopk150

系统密钥如下：
1．PKG密钥：用于对整个数据包进行加密的密钥。
2．PIN密钥：用于对数据包中客户个人密码进行加密的密钥。
3．MAC密钥：MAC算法是一种将数据校验算法和DES算法相融合的非公开算法，              主要用于判断收到数据包的真伪，以防止攻击者构造虚假交易包传送                    给银证双方从而达到作案目的。MAC密钥是计算MAC值时所用到的密钥。
4．传输密钥：用PKG密钥、PIN密钥、MAC密钥进行加密的操作对象都是交易数据包，属于三级加密体系的第一级，因此统称为传输密钥。
5．交换密钥：在传输密钥中PIN密钥和MAC密钥是两个动态变化的密钥，在每天开始交易前，银行收到证券的签到交易请求时，随机产生新的PIN密钥和MAC密钥，传送给证券作为当天的双方密钥进行通讯。这两个密钥值是不能在网上明文传送的，对这两个密钥进行加密的密钥称为交换密钥，它属于三级加密体系的第二级。
6．主密钥：传输密钥、交换密钥都需要存储起来，它们的存储形式也不能用明文保存，必须进行加密，将传输密钥、交换密钥加密存储时所用到的密钥称为主密钥，主密钥也称为存储密钥，它属于三级加密体系的第三级。（XX银证转帐系统为避免攻击者一旦窃得主密钥即可获得所有密钥的情况发生，对主密钥实行分散管理，即PKG密钥、PIN密钥、MAC密钥、交换密钥均有各自的主密钥）

在上述密钥体系中，PIN密钥、MAC密        钥由系统每天动态变化，其生命期仅为一天，不再需要人为管理。PKG密钥由于是用于加密通讯数据包，因此PKG密钥的生命周期较短，在经过一段时间运行后，需对其进行更换。交换密钥由于是用于加密传输密钥，其生命周期较长，在经过较长一段时间运行后，应对其进行更换。PKG密钥和交换密钥的更换方法是通过密钥盘进行交换。主密钥由于是用于存储其它密钥，其生命周期最长，但由于其它密钥都是随机产生，而主密钥是人为确定的，因此应严防主密钥的失窃。一旦坏疑某一主密钥失窃，应立即更改主密钥并更换交换密钥和传输密钥。

hl8238625

我看看

lichengjie

来剽窃方案的~

shouzm11

保护级别

stalker

1111

平凡的幸福

学习学习

seanxk

好东西大家分享

小蜗牛running

多谢

小T飞侠

谢谢分享

418606235

学习学习

zengjiahang

0000000000000000000000000

馨懿

感谢分享

少年不忘初心

我要