Thales HSM Generar clave “Formar clave a partir de componentes transparentes” (comando “FK”)

Question

Tengo dos componentes claros, generados por comando. 000A30303030413230303255 (es un 000A0000A2002U en modo HEX.Esto es "GC" - Traducir un ZPK de LMK al comando de cifrado ZMK del manual 1270A513 Edición 3) usando código Java

Ahora necesito generar una clave cifrada a partir de esos componentes.El comando de consola para ello: "FK" comando (1270A513 Edición 3, página 5-14).No pude encontrar ningún comando para hacerlo mediante código Java.Utilicé el manual de referencia de comandos de host (1270A351 Número 6) y solo encontré A4- Comando Formar una clave a partir de componentes cifrados, pero este comando para generar una clave a partir de componentes cifrados.

¿Existe alguna forma de generar una clave cifrada utilizando componentes claros?

Answer 1

No hay manera de hacer esto y por una buena razón.Si enviara esto a través de su código Java, estaría expuesto a ataques ya que los componentes claros se envían a través de la red sin cifrar.Cualquier persona que intercepte estos componentes puede generar la clave por sí misma.Los comandos GC y FK están destinados a usarse con la consola y no de forma remota, por lo que es posible utilizar esos comandos.

Si ya tiene los componentes, solo puede formarlos en la consola HSM.Si es posible generar nuevas claves, utilice el comando A0 de su código Java.

Answer 2

No recomiendo usar esto en producción.Tomaría los siguientes pasos si realmente necesito hacerlo.

1. Genere un ZMK (claro y cifrado) en la consola HSM usando los comandos 'GC' y 'FK' (es necesario hacerlo solo una vez y reutilizar la clave).
2. use clear ZMK para cifrar todas sus claves usando TripleDES-ECB-NOPADDING en su aplicación.
3. Utilice el comando 'A6'.Importe todas las claves cifradas ZMK a LMK.
4. Utilice el comando 'A4' para formar la clave utilizando componentes cifrados LMK.