Thales HSM Genera chiave “Chiave modulo da componenti cancellati” (comando “FK”)
-
02-01-2020 - |
Domanda
Ho due componenti chiari, generati dal comando 000A30303030413230303255
(è un 000A0000A2002U
in modalità esadecimale.Questo è "GC"
- Tradurre un comando di crittografia ZPK da LMK a ZMK dal manuale 1270A513 edizione 3) utilizzando il codice Java
Ora devo generare una chiave crittografata da questi componenti.Il comando della console per questo: "FK"
comando (1270A513 Edizione 3, pagina 5-14).Non sono riuscito a trovare alcun comando per farlo tramite il codice Java.Ho utilizzato il manuale di riferimento dei comandi host (1270A351 edizione 6) e ho trovato solo A4
- Forma un comando Chiave dai componenti crittografati, ma questo comando per generare la chiave dai componenti crittografati.
Esiste un modo per generare una chiave crittografata utilizzando componenti trasparenti?
Soluzione
Non c'è modo di farlo e per una buona ragione.Se lo invii tramite il tuo codice Java, è aperto agli attacchi poiché i componenti trasparenti vengono inviati attraverso la rete non crittografati.Chiunque intercetta questi componenti può generare la chiave da solo.I comandi GC e FK sono pensati per essere utilizzati con la console e non in remoto, motivo per cui è possibile utilizzare tali comandi.
Se disponi già dei componenti, puoi formarli solo dalla console HSM.Se riesci a generare nuove chiavi, usa il comando A0 dal tuo codice Java.
Altri suggerimenti
Non consiglio di utilizzarlo in produzione.Se ne avessi davvero bisogno, eseguirei i seguenti passaggi.
- Genera uno ZMK (cancellato e crittografato) sulla console HSM utilizzando il comando "GC" e "FK". (È necessario eseguire l'operazione solo una volta e riutilizzare la chiave).
- usa clear ZMK per crittografare tutte le tue chiavi usando TripleDES-ECB-NOPADDING nella tua applicazione.
- Utilizzare il comando 'A6'.Importa tutte le chiavi crittografate ZMK in LMK.
- Utilizzare il comando 'A4' per formare la chiave utilizzando i componenti crittografati LMK.