Thales HSM Gerar chave “Chave de formulário de componentes claros” (comando “FK”)

Question

Tenho dois componentes claros, gerados por comando 000A30303030413230303255 (é um 000A0000A2002U no modo HEX.Isso é "GC" - Traduzir um ZPK de LMK para o comando de criptografia ZMK do manual 1270A513 Edição 3) usando código Java

Agora preciso gerar uma chave criptografada desses componentes.O comando do console para isso: "FK" comando (1270A513 Edição 3, página 5-14).Não consegui encontrar nenhum comando para fazer isso por código Java.Usei o manual Host Command Reference (1270A351 Edição 6) e encontrei apenas A4- Comando Formar uma chave a partir de componentes criptografados, mas este comando para gerar chave a partir de componentes criptografados.

Existe maneira de gerar chave criptografada usando componentes claros?

Answer 1

Não há como fazer isso e por boas razões.Se você enviar isso por meio de seu código Java, ele estará aberto a ataques, pois os componentes claros estão sendo enviados pela rede sem criptografia.Qualquer pessoa que intercepte esses componentes pode gerar ela mesma a chave.Os comandos GC e FK devem ser usados ​​com o console e não remotamente, por isso é possível usar esses comandos.

Se você já possui os componentes, só poderá formá-los no console do HSM.Se você puder gerar novas chaves, use o comando A0 do seu código Java.

Answer 2

Eu não recomendo usar isso na produção.Eu seguiria os seguintes passos se realmente precisasse fazer isso.

1. Gere um ZMK (limpo e criptografado) no console HSM usando os comandos 'GC' e 'FK' (é necessário fazer apenas uma vez e reutilizar a chave).
2. use ZMK transparente para criptografar todas as suas chaves usando TripleDES-ECB-NOPADDING em seu aplicativo.
3. Use o comando 'A6'.Importe todas as chaves criptografadas ZMK para LMK.
4. Use o comando 'A4' para formar a chave usando componentes criptografados LMK.