Thales HSM Gerar chave “Chave de formulário de componentes claros” (comando “FK”)
-
02-01-2020 - |
Pergunta
Tenho dois componentes claros, gerados por comando 000A30303030413230303255
(é um 000A0000A2002U
no modo HEX.Isso é "GC"
- Traduzir um ZPK de LMK para o comando de criptografia ZMK do manual 1270A513 Edição 3) usando código Java
Agora preciso gerar uma chave criptografada desses componentes.O comando do console para isso: "FK"
comando (1270A513 Edição 3, página 5-14).Não consegui encontrar nenhum comando para fazer isso por código Java.Usei o manual Host Command Reference (1270A351 Edição 6) e encontrei apenas A4
- Comando Formar uma chave a partir de componentes criptografados, mas este comando para gerar chave a partir de componentes criptografados.
Existe maneira de gerar chave criptografada usando componentes claros?
Solução
Não há como fazer isso e por boas razões.Se você enviar isso por meio de seu código Java, ele estará aberto a ataques, pois os componentes claros estão sendo enviados pela rede sem criptografia.Qualquer pessoa que intercepte esses componentes pode gerar ela mesma a chave.Os comandos GC e FK devem ser usados com o console e não remotamente, por isso é possível usar esses comandos.
Se você já possui os componentes, só poderá formá-los no console do HSM.Se você puder gerar novas chaves, use o comando A0 do seu código Java.
Outras dicas
Eu não recomendo usar isso na produção.Eu seguiria os seguintes passos se realmente precisasse fazer isso.
- Gere um ZMK (limpo e criptografado) no console HSM usando os comandos 'GC' e 'FK' (é necessário fazer apenas uma vez e reutilizar a chave).
- use ZMK transparente para criptografar todas as suas chaves usando TripleDES-ECB-NOPADDING em seu aplicativo.
- Use o comando 'A6'.Importe todas as chaves criptografadas ZMK para LMK.
- Use o comando 'A4' para formar a chave usando componentes criptografados LMK.