加密机概述
文章目录
银行业使用标准:Ansi x9.17
密钥分层体系:
本地主密钥:LMK 用于保存在加密机外的各种密钥和关键数据的密钥加密密钥。
传输主密钥:TMK(ZMK,BMK),加密在通讯线路上需要传递的工作密钥。实现工作密钥的自动分配。
工作密钥(包括PIK,MAK,TMK),处理对象为一般数据的密钥。
国内金融加密机加密算法的2个加密体系:雷卡体系和金卡体系。
MAC:Message Authentication Code 信息正确性鉴别码。
密文块链接模式:CBC。
ECB(每8个字节做一次异或)。
ZMK/TMK ,ZPK/TPK ,ZAK/TAK ,ZEK/TEK 长度支持64,128,192bits