Thales HSM Schlüssel generieren „Schlüssel aus klaren Komponenten bilden“ („FK“-Befehl)
https://stackoverflow.com//questions/25079572
-
02-01-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe zwei klare Komponenten, die per Befehl generiert werden 000A30303030413230303255 (es ist ein 000A0000A2002U im HEX-Modus.Das ist "GC" - Übersetzen Sie einen ZPK-Verschlüsselungsbefehl von LMK in den ZMK-Verschlüsselungsbefehl aus dem Handbuch 1270A513, Ausgabe 3) mithilfe von Java-Code
Jetzt muss ich aus diesen Komponenten einen verschlüsselten Schlüssel generieren.Der Konsolenbefehl dafür: "FK" Befehl (1270A513 Ausgabe 3, Seite 5-14).Ich konnte keine Befehle dafür finden, dies per Java-Code zu tun.Ich habe das Host Command Reference-Handbuch (1270A351 Issue 6) verwendet und nur gefunden A4- Befehl zum Erstellen eines Schlüssels aus verschlüsselten Komponenten, aber dieser Befehl dient zum Generieren eines Schlüssels aus verschlüsselten Komponenten.
Gibt es eine Möglichkeit, einen verschlüsselten Schlüssel mithilfe klarer Komponenten zu generieren?
Lösung
Es gibt keine Möglichkeit, dies zu tun, und das aus gutem Grund.Wenn Sie dies über Ihren Java-Code senden, ist es anfällig für Angriffe, da die Klarkomponenten unverschlüsselt durch das Netzwerk gesendet werden.Jede Person, die diese Komponenten abfängt, kann den Schlüssel selbst generieren.Die Befehle GC und FK sind für die Verwendung mit der Konsole und nicht aus der Ferne gedacht, weshalb die Verwendung dieser Befehle möglich ist.
Wenn Sie bereits über die Komponenten verfügen, können Sie diese nur an der HSM-Konsole bilden.Wenn Sie möglicherweise neue Schlüssel generieren können, verwenden Sie den A0-Befehl aus Ihrem Java-Code.
Andere Tipps
Ich empfehle nicht, dies in der Produktion zu verwenden.Ich würde die folgenden Schritte unternehmen, wenn ich das wirklich tun muss.
- Generieren Sie einen ZMK (klar und verschlüsselt) auf der HSM-Konsole mit den Befehlen „GC“ und „FK“. (Nur einmal ausführen und Schlüssel wiederverwenden).
- Verwenden Sie Clear ZMK, um alle Ihre Schlüssel mit TripleDES-ECB-NOPADDING in Ihrer Anwendung zu verschlüsseln.
- Verwenden Sie den Befehl „A6“.Importieren Sie alle ZMK-verschlüsselten Schlüssel in LMK.
- Verwenden Sie den Befehl „A4“, um einen Schlüssel mithilfe von LMK-verschlüsselten Komponenten zu bilden.
