Thales HSM генерирует ключ “Сформировать ключ из прозрачных компонентов” (команда “FK”)
https://stackoverflow.com//questions/25079572
-
02-01-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня есть два понятных компонента, сгенерированных командой 000A30303030413230303255 (это 000A0000A2002U в шестнадцатеричном режиме.Это "GC" - Перевести ZPK из LMK в команду шифрования ZMK из руководства 1270A513 (выпуск 3), используя Java-код
Теперь мне нужно сгенерировать зашифрованный ключ из этих компонентов.Консольная команда для этого: "FK" команда (1270A513, выпуск 3, стр. 5-14).Я не смог найти никаких команд для выполнения этого с помощью Java-кода.Я использовал справочное руководство по командам хоста (1270A351 Выпуск 6) и нашел только A4- Команда формирования ключа из зашифрованных компонентов, но эта команда предназначена для генерации ключа из зашифрованных компонентов.
Есть ли способ сгенерировать зашифрованный ключ с использованием прозрачных компонентов?
Решение
Нет никакого способа сделать это, и на то есть веские причины.Если вы отправите это с помощью своего java-кода, он будет открыт для атаки, поскольку компоненты clear отправляются по сети в незашифрованном виде.Любой человек, перехватывающий эти компоненты, может сгенерировать ключ самостоятельно.Команды GC и FK предназначены для использования с консолью, а не удаленно, поэтому это возможно с помощью этих команд.
Если у вас уже есть компоненты, вы можете сформировать их только на консоли HSM.Если вы можете сгенерировать новые ключи, используйте команду A0 из вашего java-кода.
Другие советы
Я не рекомендую использовать это в производстве.Я бы предпринял следующие шаги, если бы мне действительно нужно было это сделать.
- Сгенерируйте ZMK (чистый и зашифрованный) на консоли HSM, используя команды 'GC' и 'FK'.(Нужно сделать только один раз и повторно использовать ключ).
- используйте clear ZMK для шифрования всех ваших ключей, используя TripleDES-ECB-NOPADDING в вашем приложении.
- Используйте команду "A6".Импортируйте все зашифрованные ключи ZMK в LMK.
- Используйте команду "A4" для формирования ключа с использованием зашифрованных компонентов LMK.
