金融行業(yè)密鑰基礎(chǔ)知識

1、金融行業(yè)密鑰基礎(chǔ)知識Westone衛(wèi)士通信息產(chǎn)業(yè)股份有跟公司規(guī)fct靦軒Ari町碉1密鑰管理SJL05金融數(shù)據(jù)加密機采用三級密鑰管理方法(遵循ANSI X9.17標(biāo)準(zhǔn))，其密鑰層次如下圖：圖1.1 密鑰層次1.1各種密鑰在密鑰層次中的作用1.1.1 本地主密鑰(Local Master Key )又稱主機主密鑰(Master Key )，主要用來保護它下一級的區(qū)域 主密鑰(Zone Master Key )(銀行 主密鑰(Bank Master Key )、終端 主密鑰(Termi nal Master Key )。當(dāng)區(qū)域主密鑰需要導(dǎo)出或保存到 加密機以外時，通常需要用本地主密鑰(或衍生的密鑰

2、對)加密區(qū)域 主密鑰。這一點在RACAL系列的加密機中有最好的體現(xiàn)，在RACAL加 密機中，區(qū)域主密鑰都由主機主密鑰加密存放于主機數(shù)據(jù)庫中，加密 機不保存區(qū)域主密鑰。1.1.2區(qū)域主密鑰主要有兩種，一種是金卡中心與成員行之間的傳輸密鑰(通常稱 為銀行主密鑰），另一種是成員行主機與ATM或POS之間的傳輸密鑰 （通常稱為終端主密鑰）。它主要用來加密下一層次的數(shù)據(jù)密鑰（如： PIK 、MAK）。1.1.3 數(shù) 據(jù)加密密鑰（ Date Encrypt Key ）又稱工作密鑰（Worki ng Key），是最終用于加密傳輸數(shù)據(jù)的密鑰， 其 上 層 兩 種 密 鑰 可 以 稱 為 密 鑰 加 密 / 交

3、 換 密 鑰 （ Key En crypt/Excha nge Key，簡稱 KEK）。數(shù)據(jù)密鑰一般分為兩種，一種是用來加密 PIN 的密鑰稱為 PIK（Pin Key ）， 另一種是用來計算 MAC 的密鑰 稱 為 MAK（ Mac Key ）。1.2 各種密鑰的注入與分發(fā)1.2.1 本 地主密鑰通常由各成員行（ 或下屬機構(gòu)）采用加密機前面板上的鍵盤或直 接 通 過 IC 卡 注 入 到 加 密 機 中 ， 各 成 員 行 的 本 地 主 密 鑰 各 不 相 同 。 一 般本地主密鑰的注入都由成員行的三位高層領(lǐng)導(dǎo)注入，三人分別保存 一部分密鑰（ 密鑰 分量 Component ）， 三部分密

4、鑰可以在加密機中以 一定的 算法（ 異 或）合成為 最終 的 本地 主密 鑰（ 或 通過 衍 生（ Derive ） 生成密鑰對）。本地主密鑰在注入加密機時通過 IC 卡進(jìn)行備份，當(dāng)加 密機密鑰丟失時可用 IC 卡來恢復(fù)。1.2.2 區(qū) 域主密鑰（銀行主密鑰）一 般 由 上 級 機 構(gòu)（ 金 卡 中 心 ）產(chǎn) 生 并 分 發(fā) 。上 級 機 構(gòu)（ 金 卡 中 心 ） 產(chǎn)生并保存下屬機構(gòu)（ 各成員行） 的區(qū)域主密鑰（銀行主密鑰）， 同 時將密碼分量的明文或 IC 卡的形式將區(qū)域主密鑰（ 銀行主密鑰） 下 發(fā)給下屬機構(gòu)（各成員行）。 下屬機構(gòu)（成員行） 將密鑰分量注入到 加密機內(nèi)，如果區(qū)域主密鑰（

5、銀行主密鑰）是保存到本機構(gòu)的主機數(shù) 據(jù)庫中，則將區(qū)域主密鑰（銀行主密鑰）注入到加密機后，加密機顯 示本地主密鑰加密的區(qū)域主密鑰（銀行主密鑰）密文，由銀行工作人 員將其錄入主機數(shù)據(jù)庫。銀行主密鑰通常由兩人注入，各自保存一部 分。區(qū)域主密鑰中的終端主密鑰由各成員行自己注入到加密機中，同 時下裝到ATM和POS中,由于各成員行的ATM和POS數(shù)量都較大，一般是所有 ATM和POS共用一個終端主密鑰或是一組 ATM和POS共用一個終端主密鑰。123數(shù)據(jù)密鑰分為兩種，一般不在加密機中保存。一種是金卡中心與成員行之 間的數(shù)據(jù)密鑰，一種是成員行主機與ATM或POS之間的數(shù)據(jù)密鑰。前 一種數(shù)據(jù)密鑰可以由金卡中

6、心主動向下分發(fā)，也可以由成員行主動向 上申請。數(shù)據(jù)密鑰在傳輸過程中由金卡中心與成員行之間共享的銀行 主密鑰加密，成員行接收到數(shù)據(jù)密鑰后都需要驗證其正確性后才會啟 用新的數(shù)據(jù)密鑰。后一種數(shù)據(jù)密鑰每天由ATM或POS簽到申請，由加 密機隨機產(chǎn)生，并由終端主密鑰加密傳送。金卡中心與成員行及其終端（ATM、POS）之間的密鑰關(guān)系如下圖：圖 6.2金 卡 中 心 、 成 員 行 、 終 端 之 間 密 鑰 關(guān) 系 示 意圖 6.2 中 各 符 號 的 含 義 如 下 ：BMK:銀行主密鑰TMK:終端主密鑰PIK1: 金卡中心與成員行之間的 PIKMAK1:金卡中心與成員行之間的MAKPIK2:成員行與終

7、端（ATM、POS）之間的PIKMAK2:成員行 與終端（ATM、POS）之間 的MAK DATA:傳輸?shù)臄?shù)據(jù)（PIK1）bmk 被 BMKm密的 PIK12 術(shù)語解釋2.1 本地主密鑰LMK Local Master Key ，本地主密鑰，又稱為文件主密鑰 （MDS）加 密機主密鑰、主機主密鑰，在密鑰體系中處于最上層，以明文存儲在加密 機中，加密保護存儲在加密機外的其它密鑰。LMK-般為雙長度密鑰，也有 三倍長度密鑰。2.2 區(qū)域主密鑰ZMK Zone Master Key，區(qū)域主密鑰，在 RACAL加密機中，指主機與 主機間的傳輸主密鑰。在密鑰體系中處于中間層，可以通過LMK加密后存儲在主

8、機數(shù)據(jù)庫中，也可直接存儲在加密機中，一般為雙長度，也有單長 度和三倍長度密鑰。用于主機間動態(tài)分發(fā)工作密鑰時對其進(jìn)行加密保護BMK Bank Master Key，銀行主密鑰，同 ZMK多用于金卡聯(lián)網(wǎng)，在金 卡聯(lián)網(wǎng)中，有時POS和銀行主機之間也使用BMKMMK Member Master Key，成員行主密鑰，同 ZMK多用于金卡聯(lián)網(wǎng) SMK：Shared Master Key ，共享主密鑰，同 ZMK.2.3 數(shù)據(jù)加密密鑰TMK Terminal Master Key ，終端主密鑰，在 RACAL加密機中，指主 機與終端ATM/POS間的傳輸主密鑰，在密鑰體系中處于中間層，可以通過 LMK加密

9、后存儲在主機數(shù)據(jù)庫中，也可直接存儲在加密機中，現(xiàn)在一般為單 長度，也有雙長度和三倍長度。PIK: PIn Key, PIN密鑰，專用于加密保護 PIN的工作密鑰，在密鑰體 系中處于最下層，一般通過 LMK和 ZMK/TMK加密后存儲在數(shù)據(jù)庫中，也有 直接存儲在加密機中的， 密鑰長度有單長度、 雙倍長度和三倍長度。 在 MDS 中，當(dāng)采用動態(tài)密鑰時， PIK 每 12小時或每 2500筆交易就必須更換一次（兩 個條件滿足任何一個時更換）PEK: Pin Encrypt Key ， PIN 加密密鑰，同 PIK。ZPK: Zone Pin Key ，區(qū)域 PIN 密鑰， PIK 的一種，專指主機與

10、主機間 的 PIK。TPK: Terminal Pin Key ，終端 PIN 密鑰， PIK 的一種，專指主機與終 端間的 PIK。MAK MacKey，Mac密鑰，專用于計算 MAC勺工作密鑰，在密鑰體系中 處于最下層，一般通過 LMK和ZMK/TMK加密后存儲在數(shù)據(jù)庫中，也有直接 存儲在加密機中的，密鑰長度有單長度、雙倍長度和三倍長度。在MDS1中當(dāng)采用動態(tài)密鑰時，PIK每12小時或每2500筆交易就必須更換一次（兩個 條件滿足任何一個時更換）ZAK Zone Authenticate Key，區(qū)域認(rèn)證密鑰，MAK勺一種，專指主機 與主機間的 MAK。TAK Terminal Authe

11、nticate Key，終端認(rèn)證密鑰，MAK勺一種，專指 主機與終端間的 MAK。DEK Data Encrypt Key ，數(shù)據(jù)加密密鑰，專用于加密數(shù)據(jù)的密鑰，在 密鑰體系中處于最下層，一般通過LMK和ZMK/TM!加密后存儲在數(shù)據(jù)庫中，也有直接存儲在加密機中的，密鑰長度有單長度、雙倍長度和三倍長度。在MDSK當(dāng)采用動態(tài)密鑰時，PIK每12小時或每2500筆交易就必須更換 一次（兩個條件滿足任何一個時更換）ZEK Zone Encrypt Key，區(qū)域加密密鑰，見 DEK專指主機與主機間 的數(shù)據(jù)加密密鑰。TEK Terminal Encrypt Key ，終端加密密鑰，見 DEK專指主機與終

12、 端間的數(shù)據(jù)加密密鑰。CV K：Ca rd Verification Key，卡校驗密鑰，專用于校驗卡真?zhèn)蔚墓ぷ髅荑€，在密鑰體系中處于最下層，一般通過LMK加密后存儲在數(shù)據(jù)庫中，也有直接存儲在加密機中，密鑰由兩個單長度密鑰組成，分別稱為CVKA和CVKB合起來叫CVK pairs，CV般數(shù)據(jù)年更新一次。PVK Pin Verification Key ，PIN校驗密鑰，專指用于計算 PVV的工 作密鑰，在密鑰體系中處于最下層，一般通過LMK加密后存儲在數(shù)據(jù)庫中，也有直接存儲在加密機中，密鑰由兩個單長度密鑰組成，分別稱為PVKA和PVKB合起來叫PVK pairs，CVK-般數(shù)據(jù)年更新一次。PI

13、N： Personal Identify Numbe，個人識別碼，即卡密碼，在 ANSI9.8 標(biāo)準(zhǔn)中，規(guī)定為同4-12位0-9的數(shù)字組成，在中國一般采用4位或6位PIN。PINBlock : PIN塊，指將PIN按指定格式生成的64位數(shù)據(jù)。PVV Pin Verification Value ，PIN 校驗值，是指當(dāng)采用 ABA算法校 驗PIN時，用PVK對PIN、主帳號等信息加密生成的4位數(shù)字的校驗值。PAN：Private Account Number ，主帳號，即卡號或帳號。CVV Card Verification Value ，卡校驗值，是指用 CVK對卡號、服 務(wù)碼、 卡有效期進(jìn)

14、行加密生成的用來校驗卡的合法性的 3 位數(shù)字的校驗值。CVC Card Verification Code，卡校驗碼，同 CVV 用于 VISA。CVV1 Card Verifycation Value 1,CVV的一種，與 CVV2相比，計算參數(shù)中服務(wù)碼不同。CVV2 Card Verifycation Value 2,CVV的一種，與 CVV1 相比，計算參數(shù)中服務(wù)碼不同。ICVV : ICard VerificationValue, VISA中用于 IC 卡的仿磁卡業(yè)務(wù)中，與CVV計算方法同，其服務(wù)代碼為 999MAC Message Authentication Code ，消息認(rèn)證碼

15、，用于鑒別數(shù)據(jù)真 實性的加密結(jié)果，按要求MAC由32-64位數(shù)據(jù)(8-16個16進(jìn)制字符)組成。TAC Transaction Authentication Code，交易認(rèn)證碼，在 IC 卡中用于驗證交易正確性。MK Master Key，主密鑰，IC卡業(yè)務(wù)中的各級應(yīng)用主密鑰。2.4 IC卡業(yè)務(wù)密鑰SK Session Key，過程密鑰/會話密鑰，IC卡業(yè)務(wù)中用主密鑰對過程 數(shù)據(jù)(Session Data)進(jìn)行3DES加密或其它方式處理得到的單長度或雙長度 密鑰，用于計算MACE加密數(shù)據(jù)。HSMK1主密鑰一，SJL05金卡版本的IC卡密鑰區(qū)中，保留的加密機主 密鑰。HSMK2主密鑰二，SJL

16、05金卡版本的IC卡密鑰區(qū)中，用于存儲或讀取 次主密鑰時對其進(jìn)行加密保護。SHSMK次主密鑰，SJL05金卡版本的IC卡密鑰區(qū)中，對應(yīng)存儲IC卡 業(yè)務(wù)的各級應(yīng)用主密鑰，也可用于存儲 IC卡傳輸主密鑰。2.5密鑰管理體系Local Master Key2.6涉及的國家（際）標(biāo)準(zhǔn)ANSI X3.92數(shù)據(jù)加密算法；ANSI X9.9 信息鑒別；ANSI X9.8 PIN 的管理與安全；ANSI X9.17密鑰管理；ANSI X9.19零售金融信息的鑒別；中國人民銀行金融IC卡規(guī)范PBOCVISA及MASTE對硬件加密機的相關(guān)需求。3算法介紹3.1簡述金融數(shù)據(jù)加密機中主要用到的算法為對稱算法，具體如下

17、:1) DES算法2) 3DES算法3) 金融專用算法4) Double-one-way5) Secure Calculation(安全計算)6) 密鑰分散算法7) MA(算法8) TAC算法9) 密鑰校驗值( (heckValue)在以下說明中，有如下簡稱：u8 unsigned char3.2 算法描述DES 算法函數(shù)原型：void des_64by64(u8 in8, u8 out8, u8 k8, int op)3DES 算法函數(shù)原型：void des_64by128(u8 in8, u8 out8, u8 k16, int op)void des_64by192(u8 in8, u8

18、 out8, u8 k24, int op)void des_128by128(u8 in16, u8 out16, u8 k16, int op)void des_128by192(u8 in16, u8 out16, u8 k24, int op)void des_192by128(u8 in24, u8 out24, u8 k16, int op)void des_192by192(u8 in24, u8 out24, u8 k24, int op) 計算過程：3DES算法中，如果使用雙長度(16字節(jié))密鑰K=( Kl|Kr),將8字 節(jié)明文數(shù)據(jù)塊加密成密文數(shù)據(jù)塊，如下所示：Y = DE

19、S(Kl)DES-1(Kr)DES(KlX)解密的方式如下：X = DES (K l)DES(Kr) DES -1 (K lY)注意:des為加密,des-1為解密金融專用算法 函數(shù)原型：void sms_64by64(u8 in8, u8 out8, u8 k8, int op)void sms_128by128(u8 in16, u8 out16, u8 k16, int op)void sms_64by128(u8 in8, u8 out8, u8 k16, int op)Double-one-way函數(shù)原型：void double_one_way(u8 in8, u8 out8, u8

20、 key16)Double-one-way 是計算臨時密鑰算法的一種， 用于雙字節(jié)的密鑰分散單字節(jié)的 臨時密鑰，過程如下：(設(shè)MK的左半部份為LK,右半部分為RK1) 用LK對輸入數(shù)據(jù)解密2) 用RK對第1步結(jié)果加密3) 用LK對第2步結(jié)果解密4) 第 3 步結(jié)果與輸入數(shù)據(jù)異或密鑰分散算法函數(shù)原型：void deduce_session_key(u8 in8, u8 out8, u8 k16)void deduce_sub_key(u8 *data, u8 dpk16, u8 mpk16, int times)void deduce_sub_key_single(u8 *data, u8 dp

21、k8, u8 mpk8, int times)簡稱Diversify ，是指將一個雙長度的密鑰 MK對分散數(shù)據(jù)進(jìn)行處理，推導(dǎo) 出一個雙長度的密鑰 DK。推導(dǎo)DK左半部分的方法是：1) 將分散數(shù)據(jù)的最右 16 個數(shù)字作為輸入數(shù)據(jù)；2）將MK作為加密密鑰；3）用MK寸輸入數(shù)據(jù)進(jìn)行3DES!算；推導(dǎo)DK右半部分的方法是：1）將分散數(shù)據(jù)的最右 16個數(shù)字求反，作為輸入數(shù)據(jù)；2）將MK乍為加密密鑰；3）用MK對輸入數(shù)據(jù)進(jìn)行3DES1算。Secure Calculation （安全計算）函數(shù)原型：void secure_calculate（u8 in24, u8 out8, u8 k8）Secure Ca

22、lculation 是寸數(shù)據(jù)運算的一種方法，當(dāng)主密鑰分散出子密鑰，子密鑰導(dǎo)出臨時密鑰后寸輸入的 24 字節(jié)數(shù)據(jù)運算的方法。過程如下：（設(shè)輸入的 24 字節(jié)數(shù)據(jù)從左到右分為 Data1，Data2，Data3）1）用KEY對Data3進(jìn)行DES加密；2）用第1步的運算結(jié)果做為KEY對Datal解密；3）用第2步運算結(jié)果與Data2異或；4）用第3步運算結(jié)果作為KEY對第1步的運算結(jié)果解密。數(shù)據(jù)加密計算函數(shù)原型：int do_icard_des（u8 *in, u8 *out, int *iolen, u8 key8, int op）當(dāng)明文數(shù)據(jù)需要加密時，它首先要被格式化為以下形式的數(shù)據(jù)塊：明文數(shù)

23、據(jù)的長度，不包括填充字符（ LD）明文數(shù)據(jù)填充字符數(shù)據(jù)加密技術(shù)如下所述：2. 將第一步中生成的數(shù)據(jù)塊分解成 8 字節(jié)數(shù)據(jù)塊，標(biāo)號為 D1，D2，等等。最后一個數(shù)據(jù)塊長度有可能不足 8。3. 如果最后(或唯一)的數(shù)據(jù)塊長度等于 8 字節(jié)，轉(zhuǎn)入第四步；如 果不足 8字節(jié)，在右邊添十六進(jìn)制數(shù)字 80 。如果長度已達(dá) 8 字節(jié)，轉(zhuǎn) 入第四步；否則，在其右邊添加 1字節(jié) 16進(jìn)制0 直到長度達(dá)到 8字節(jié)。4. 采用標(biāo)準(zhǔn)方法加密。5. 計算結(jié)束后，所有加密后的數(shù)據(jù)塊按原順序連接在一起。MAC 算法由于不同業(yè)務(wù)的需求，根據(jù)相應(yīng)的規(guī)范，對于計算MACI勺方式也有不同。1. 計算磁條卡業(yè)務(wù)中MAG的方式。函數(shù)原

24、型：int gen_mcard_mac(u8 *in, u8 out8, u8 ivec8, u8 k8, int len)int gen_mcard_mac_919(u8 *in, u8 out8, u8 ivec8, u8 k24, intlen)int gen_mcard_mac_xor(u8 *in, u8 out8, u8 k8, int len)int gen_mac_ext(u8 *in, u8 *out, u8 *key, int len)gen _mcard_maC算法過程如下：1) 檢查MAG數(shù)據(jù)是否為8的整數(shù)倍。如果不是，則添加0x00，直到8的倍數(shù)；2) 用密鑰對第一步

25、的數(shù)據(jù)進(jìn)行Gbc加密；3) 取第二步運算結(jié)果的最后 8字節(jié)作為 MAG。gen_mcard_mac_919算法過程如下：(密鑰必須為192位)1) 檢查MAG數(shù)據(jù)是否為8的整數(shù)倍。如果不是，則添加0x00，直到8的倍數(shù)；2) 用密鑰的前 8 字節(jié)對第一步的數(shù)據(jù)進(jìn)行 Cbc 加密；3) 用密鑰的中間 8 字節(jié)對第二步的運算結(jié)果的最后 8 字節(jié)進(jìn)行 ecb 解 密；4) 用密鑰的后 8 字節(jié)對第三步的運算結(jié)果進(jìn)行 ecb 加密，運算的結(jié)果 作為 MAC。gen _mcard_mac_x or算法過程如下：1) 檢查MAC數(shù)據(jù)是否為8的整數(shù)倍。如果不是，則添加0x00，直到8 的倍數(shù)；2) 將第一步

26、計算的數(shù)據(jù)按 8字節(jié)分成若干段，每段依次異或，最終得 到 8 字節(jié)的數(shù)據(jù)；3) 用密鑰對第二步的結(jié)果進(jìn)行 ecb 加密，將結(jié)果作為 MAC。gen _mac_ext算法過程如下：與 gen_mcard_mac_xor算法過程一致。2. 計算IC卡業(yè)務(wù)中MAC的方式單倍長密鑰int gen_icard_mac(u8 *in, u8 out8, u8 ivec8, u8 k8, int len)int gen_icard_mac_8(u8 *in, u8 out8, u8 ivec8, u8 k8, int len)gen_icard_mac 的計算過程如下：1) 檢查MAC數(shù)據(jù)是否為8的整數(shù)倍。

27、如果不是，返回錯誤；2) 用密鑰對MAC數(shù)據(jù)采用CBC的方式加密；3) 將運算結(jié)果的后 8 字節(jié)作為 MAC。gen_icard_mac_8 的計算過程如下：1) 檢查MAC數(shù)據(jù)是否為8的整數(shù)倍。如果不是，則添加0x80,如果還 不夠8的倍數(shù)，則添加0x00,并直到8的倍數(shù)為止；如果是8的倍 數(shù)，則添加一個0x80,七個0x00;2) 用密鑰對第一步的數(shù)據(jù)進(jìn)行 Cbc 加密；3) 取第二步運算結(jié)果的最后 8 字節(jié)作為 MAC。雙倍長計算 MACint gen_icard_mac_16(u8 *in, u8 out8, u8 ivec8, u8 k16, int len)gen_icard_ma

28、c_16 的計算過程如下：1) 檢查MAC數(shù)據(jù)是否為8的整數(shù)倍。如果不是，則添加0x80,如果還 不夠8的倍數(shù)，則添加0x00,并直到8的倍數(shù)為止；如果是8的倍 數(shù)，則添加一個0x80,七個0x00；2) 用密鑰前8字節(jié)對第一步的數(shù)據(jù)進(jìn)行Cbc加密；3) 用密鑰的后 8 字節(jié)對第二步的結(jié)果的后 8 字節(jié)進(jìn)行 ecb 解密；4) 用密鑰的前 8 字節(jié)對第三步的結(jié)果進(jìn)行 ecb 加密，并將結(jié)果作為 MAC。TAC 算法函數(shù)原型：int gen_icard_tac(u8 *in, u8 out8, u8 ivec8, u8 k16, int len)int gen_icard_tac_NP(u8 *in, u8 out8, u8 ivec8, u8 k16, int len)gen_icard_tac 的計算過程如下：1) 檢查MAC數(shù)據(jù)是