`

MAC,PIN密钥体系

阅读更多
我们知道,金融行业有很多数据要在网络上传递,包括从前置到主机,从自助终端到前置等,这些数据在网络上传来传去,我们很容易就会想到安全性的问题,如果这些数据被人窃取或拦截下来,那我们怎么敢在银行存钱了。这个问题在计算机出现时就被前人考虑到了,所以出现了很多各种各样的加解密技术。 
假设当初由我们自己来设计怎样解决数据被窃取的情况。我们有一段数据,是ATM取款的报文,包括一个人的磁卡号、密码、取款金额,现在需要将这些数据从一台ATM机器传到前置机处理,这些数据是比较机密的,如果被人窃取了,就可以用该卡号和密码把帐户中的钱取走。



首先,我们可以想到用专用的银行内部网络,外面的人无法获得网络的访问权。这个仔细想想显然不可行的,因为一是不能保证外人一定没办法进入银行内部网络,二是银行内部人员作案是没法防止的。 

接着,我们很容易想到,既然保证数据不被窃取的可能性很小,那我们何不变换一下思路,数据避免不了被窃取,那我如果将数据处理下,让你即使窃取到数据,也是一些无用的乱码,这样不就解决问题了吗。这个想法比较接近现在的做法了,当前置机接收到了数据,它肯定是对数据进行反处理,即与ATM端完全步骤相反的数据处理,即可得到明文的数据。我们再进一步想想,如果因为某种原因,报文中的取款金额被改变了,这样就会导致ATM出的钱和前置扣帐记录的钱不一致的情况,看来我们必须加上一个验证机制,当前置机收到ATM发送的一个报文时,能够确认报文中的数据在网络传输过程中没有被更改过。 

怎样实现?最简单的,象计算机串口通讯一样,对通讯数据每一位进行异或,得到0或1,把0或1放在在通讯数据后面,算是加上一个奇偶校验位,收到数据同样对数据每位进行异或,得到0或1,再判断下收到数据最后一位与算出来的是否一致。这种方式太简单了,对于上面提到的ATM到前置机的报文来说,没什么用处,不过我们可以将对数据每一位异或的算法改成一个比较复杂点的。 

因为DES算法已经出来了很多年了,并且在金融行业也有广泛的应用,所以我们可以用DES算法进行处理,来解决上面的问题呢。我们应该了解DES算法(此处指单DES)的,就是用一个64bit 的Key对64bit的数据进行处理,得到加密后的64bit数据。那我们用一个Key对上面的报文进行DES算法,得到加密后的64bit数据,放到报文的最后,跟报文一起送到前置机,前置机收到报文后,同样用Key对数据(不包括最后的64bit加密数据)进行DES加密,得出64bit的数据,用该数据与ATM发送过来的报文最后的64bit数据比较,如果两个数据相同,说明报文没有中途被更改过。 

再进一步,因为DES只能够对64bit的数据进行加密,一个报文可不止64bit,哪我们怎么处理呢?只对报文开头的64bit加密?这个是显然不够的。



    我们可以这样,先对报文的开始64bit加密,接着对报文第二个64bit加密,依次类推,不过这有问题,因为每个64bit都会得到同样长度的加密后的数据,我不能把这些数据都放到报文的后面,那报文的长度不变成两倍长了。换个思路,我先对报文第一个64bit加密,得到64bit的加密后数据data1,接着再拿加密后的data1与报文第二个64bit数据进行按位异或,得到同样长64bit的数据data2,我再用Key对data2加密,得到加密后

的数据data3,再拿data3与报文第三个64bit数据进行按位异或,同样的处理依次类推。直到最后会得到一个64bit的数据,将这个数据放到报文的最后发到前置机,这样报文的长度只增加了64bit而已。这个算法就叫做MAC算法。 

因此,到目前为止我们已经知道了什么是MAC算法,为什么需要它,接着我们再看看经常被提起的另外一个名词。在上面说到MAC算法的时候,我们会注意到其中进行DES加密算法时提到了一个Key,这个用来参与MAC计算的Key就常被称为MacKey,也有叫工作密钥、过程密钥的。 

我们继续来处理ATM和前置机间网络数据传输的问题。前面提到的MAC算法对传送的报文进行了处理,保证了在网络传输过程中数据不会被有意或无意的篡改,但是,我们再进一步想想,如果仍然是上面提到的一个取款报文,如果想作案的话,我不改报文的内容,我只是截取报文的内容,因为内容里面有卡号和密码,都是明文的形式,很容易就看出来哪些内容是卡号、哪些内容是密码。有了卡号和密码,我就好办了,找个读卡器就能够很快的制出一张磁卡,然后拿这个磁卡可以随便取钱了,根本不需要修改报文,这样你就算前置机对报文的MAC校验通过了,也只是保证了报文没改动过,对于防止作案没有实质上的帮助。 

那我们很容易想到,我再加上一道加密,这次我把整个存款的报文都用DES加密,将明文全部转换成密文,然后送到前置机,这下好了吧。即使你把报文截取了也没用,你拿着这些密文也没有用,你也没有DES的密钥来解密它,只有前置机才知道密钥。这是个好主意,确实防止了卡号和密码等被人获知的危险。这也是现在普遍采取的做法,不过我们需要对这个做法进行一些改进。 

首先,我们要知道用DES对数据加解密是耗时间的,尤其是使用硬加密(下一步讲什么是硬加密)的情况,速度是比较慢的。我们来想想,整个存款报文有必要每个数据都DES加密吗,象报文中的什么流水号、ATM号等信息,对它们加密没什么意义,进一步讲,取款金额加密也没意义,假设你取500块,但是你将报文改成了100块,导致主机只把你帐户扣100块钱,你白赚了400块。这个听起来挺划算的,实际上是不可行的,因为这样造成了帐务上的短款,银行当然会查账的,根据ATM记录的硬件出钞张数和主机扣款金额,肯定会查出来的,那是种掩耳盗铃的做法。 

我们来考虑一个报文中到底什么信息是需要加密的,目前一般的做法是只对帐号和密码(也有只对密码加密的)进行加密,其他的内容不加密的,明文就明文,没什么大不了的。对帐号和密码加密有个术语,我们可能都听说过,叫PinBlock,即PIN块,就是对帐号和密码进行DES加密处理后的一个密文数据块。即然使用了DES算法来加密帐号和密码,则必然有个Key来加密,那么我们就把这个Key称为PinKey,就是专门来加密用户帐户和密码的Key。 

至于怎样进行加密形成最后的密文PinBlock,有很多标准的,其实它们大同小异,就是在对报文中的密码进行一个预处理,再用PinKey来DES加密,主要的差别就是怎样预处理而已,比如有的是密码后面补F,补够16位,就是类似这样的预处理。 

到这里我们应该理解PinKey和PinBlock了。通过PinKey和MacKey对报文进行了两重处理,基本上报文就是安全的了。如果我们对DES算法比较了解,就会知道,如果想

对加密后的密文解密,必须要知道Key才行,所以说Key一定要保密。怎样来保密Key呢?我们前面提到的无论是算MAC还是算PIN块,都是直接拿明文的Key来计算的,那么这个Key很容易被窃取的,比如有人在机器上装了个黑客程序,只要检测到你在用Key加密数据,就把明文的Key获取了。 

由此看来,我们还要对PinKey和MacKey本身进行加密,不要让人知道了。怎样实现,同样是DES算法大显身手的地方。我再找个Key对PinKey和MacKey进行一次加密,这样你就看不到PinKey和MacKey的明文了,好,解决问题了。这时用来对PinKey和MacKey进行加密的Key就被我们称为MasterKey,即主密钥,用来加密其他密钥的密钥。不过,需要等一下,那MasterKey怎么办,它是明文啊。再找个Key来加密MasterKey,那最终无论处理多少道,最后的那个Key肯定是明文,这样看来,安全的问题还没有解决啊。 

既然此路不通,那我们需要换个思维角度了,仔细想想怎样处理明文的MasterKey。黑客程序只能窃取我软件上的东西,如果我把MasterKey放到硬件里面怎么样,黑客是没能力跑到我硬件里面把MasterKey取出来的,当然,不排除道高一尺、魔高一丈的情况,但至少99.9%的黑客都没这能力的。那这样不就解决了我们遇到的问题了吗,只要把MasterKey放到硬件里面(一般是键盘的加密模块里面)就好了。 

好,到这里,我们已经不怕有人把报文中的关键信息获取到了,总算是安全了。 

在最近,老是有人提到“硬加密”,这个有什么用呢?我上面不是已经解决了加密的问题了吗,还要这个概念干什么?看来我还是有些地方没考虑到。我一直想的是将明文的密码加密成密文,其中有个环节需要考虑下,明文的密码是怎样形成的,不就是我按键盘上面的数字形成的吗。以前我的软件处理是这样的,键盘每按一下,我就把那个数字在程序里面先存起来,等到4位或6位密码按完后,再把它们合在一起,再送给PinKey加密。那如果黑客程序直接把我的按键信息获取,那他根本不用破解报文中用PinKey加密后的密码,直接简单的就把我输入的密码得到了,我前面费尽心思对密码进行加密处理变得一点意义都没有了。 

怎么办?如果我把获取按键的程序固化进入加密硬件(一般在键盘中),按键的数字根本不通过上层的软件,直接一步进入硬件里面处理,等到按键按完了后,硬件直接把经过一道处理的按键信息给我上层软件,此时已经是密文了,就相当于把前面计算PinBlock的处理移到硬件里面去了,那黑客就没法获取我的按键了。这种处理现在就被称为硬加密,伴随着EMV和3DES算法,变得越来越流行了,  

最近还有个名词经常被提到,就是3DES。为什么要提出3DES的概念呢?我在一篇文章中提到了3DES的具体算法,其实推出3DES是因为原来的单DES算法随着计算机硬件的速度提升,存在被破解的可能性,所以将算法进行了改进,改为3DES算法。但是对于理解金融行业的密钥及加密机制来说,用什么算法都一样。不同算法的差别只是怎样对数据进行移位变换等具体处理而已。
https://blog.csdn.net/quhe0517/article/details/72840884
分享到:
评论

相关推荐

    论文研究-采用三级密钥体系实现校园卡密钥管理子系统 .pdf

    对于传输密钥中的PIN密钥和MAC密钥,校园卡系统会每日从银行前置机器系统获取新的随机PIN密钥和MAC密钥。由于这两个密钥值不能在网络上明文传输,因此需要有专门的加密密钥来保证它们的安全,这个加密密钥就是交换...

    SJ加密机介绍及应用

    本文将基于提供的文档内容,详细介绍江南加密机的基本架构、密钥体系、命令集以及一些关键的技术细节。 #### 二、密钥体制详解 ##### 1. 密钥分类 - **磁条卡应用密钥库** - 主密钥(MK): 仅1个,用于加密银行主...

    金融数据安全建设建议书_V01.doc

    ### 第四章 金融数据安全密钥体系 4.1 金卡体系 金卡体系是金融行业内的一种密钥管理系统,用于卡片发行、交易认证等,确保卡片业务的安全。 4.2 RACAL密钥体系概述 RACAL是一种密钥管理方案,为银行提供安全的...

    SJJ1212金融数据密码机用户手册_v1.1.pdf

    ##### 密钥体系 - **密钥结构**: 明确了密钥的层次结构及其作用范围。 - **密钥管理**: 包括密钥生命周期内的创建、分发、备份、销毁等环节。 - **密码算法**: 介绍了所支持的各种加密算法及其应用场景。 ##### ...

    恒生银证转帐系统安全解决方案

    恒生银证转帐系统在系统安全方面,采取了一系列加密措施和实行一整套的密钥管理体系,其特点如下: 1.采用了目前国际上标准的DES...5.层层防范,在一笔转帐交易的过程中,信息交换的每一步均进行PIN加密和MAC校验。

    社保卡COS的安全加密实现方法研究

    #### 密钥管理体系 密钥作为确保社保卡安全性的重要因素,其管理对于社保卡的整体安全性至关重要。密钥不仅控制着卡内文件的访问,还与多种运算紧密相关。社保卡内使用的密钥数量众多,大致可以分为以下几种类型: ...

    TimeCOS_PBOC专用技术参考手册2.8.pdf

    对称加密用于快速处理大量数据,非对称加密用于身份验证和密钥交换,MAC确保数据完整性,而数字签名则用于证明数据来源的合法性。此外,TimeCOS还支持防欺诈检测和防克隆技术,以增强卡片的安全性。 四、发卡命令 ...

    02.中国银联直联POS测试项目.doc

    2. 密钥管理:采用二级密钥体系,存储多组密钥,支持双倍长密钥算法,确保密钥安全。 3. MAC和PIN计算:验证交易的完整性和用户身份的合法性。 五、终端管理功能测试 1. 系统自检与报警:终端应具备自我检测和异常...

    CPU卡COS命令

    该操作系统支持多种密钥体系,包括Triple DES,用于数据的加密和解密,确保数据传输的安全性。此外,操作系统支持多种存储类型,包括EEPROM、RAM等,以适应不同的数据存储需求。 2. 文件操作相关命令 文件操作是CPU...

    IC卡密钥管理系统实施计划方案.doc

    - MAC:报文鉴别代码(Message Authentication Code) - PC/SC:个人电脑/智能卡(Personal Computer/Smart Card) - PIN:个人密码(Personal Identification Number) - PSAM:消费安全存取模块(Purchase ...

    SJJ1316金融数据密码机操作指导手册(汇票密押版本)V1.00.pdf

    产品设计上兼容国际和国内的密钥体系标准,拥有安全可靠的密钥保护机制,并支持应急销毁机制。在硬件上,采用冗余设计,支持双电源供电和双随机数发生源,以保证在紧急情况下的数据处理能力和设备运行的安全性。该...

    中国银联银行卡联网联合技术规范V2.1 0部分 术语与定义

    - **MAC加密密钥(MAKMACkey)**:用于加密报文鉴别码的密钥。 - **PIN加密密钥(PIKPINkey)**:用于加密个人标识码的密钥。 - **数据密钥(datakey)**:用于加密和解密数据的密钥。 - **硬件加密机...

    基于信息安全的计算机网络应用分析.pdf

    它使用一个64位密钥对数据进行加密或解密,确保只有持有相同密钥的双方才能解密信息,从而在网络通信中保证数据的可靠性,如MAC和PIN等关键数据的安全传输。 RSA算法则是另一种重要的公钥密码体制,基于大整数分解...

    POS终端PDF

    - 二级密钥体系:确保不同级别的操作有不同的权限。 - POS终端MAC的算法:用于验证交易数据的完整性。 - PIN加密:保护客户的个人识别码不被窃取。 五、管理功能详解 1. **系统管理**:包括自检、程序下载、参数...

Global site tag (gtag.js) - Google Analytics