Thales HSM Genera chiave “Chiave modulo da componenti cancellati” (comando “FK”)

Question

Ho due componenti chiari, generati dal comando 000A30303030413230303255 (è un 000A0000A2002U in modalità esadecimale.Questo è "GC" - Tradurre un comando di crittografia ZPK da LMK a ZMK dal manuale 1270A513 edizione 3) utilizzando il codice Java

Ora devo generare una chiave crittografata da questi componenti.Il comando della console per questo: "FK" comando (1270A513 Edizione 3, pagina 5-14).Non sono riuscito a trovare alcun comando per farlo tramite il codice Java.Ho utilizzato il manuale di riferimento dei comandi host (1270A351 edizione 6) e ho trovato solo A4- Forma un comando Chiave dai componenti crittografati, ma questo comando per generare la chiave dai componenti crittografati.

Esiste un modo per generare una chiave crittografata utilizzando componenti trasparenti?

Answer 1

Non c'è modo di farlo e per una buona ragione.Se lo invii tramite il tuo codice Java, è aperto agli attacchi poiché i componenti trasparenti vengono inviati attraverso la rete non crittografati.Chiunque intercetta questi componenti può generare la chiave da solo.I comandi GC e FK sono pensati per essere utilizzati con la console e non in remoto, motivo per cui è possibile utilizzare tali comandi.

Se disponi già dei componenti, puoi formarli solo dalla console HSM.Se riesci a generare nuove chiavi, usa il comando A0 dal tuo codice Java.

Answer 2

Non consiglio di utilizzarlo in produzione.Se ne avessi davvero bisogno, eseguirei i seguenti passaggi.

1. Genera uno ZMK (cancellato e crittografato) sulla console HSM utilizzando il comando "GC" e "FK". (È necessario eseguire l'operazione solo una volta e riutilizzare la chiave).
2. usa clear ZMK per crittografare tutte le tue chiavi usando TripleDES-ECB-NOPADDING nella tua applicazione.
3. Utilizzare il comando 'A6'.Importa tutte le chiavi crittografate ZMK in LMK.
4. Utilizzare il comando 'A4' per formare la chiave utilizzando i componenti crittografati LMK.