银行业使用标准:Ansi x9.17

密钥分层体系:

  1. 本地主密钥:LMK 用于保存在加密机外的各种密钥和关键数据的密钥加密密钥。

  2. 传输主密钥:TMK(ZMK,BMK),加密在通讯线路上需要传递的工作密钥。实现工作密钥的自动分配。

  3. 工作密钥(包括PIK,MAK,TMK),处理对象为一般数据的密钥。

国内金融加密机加密算法的2个加密体系:雷卡体系金卡体系

MAC:Message Authentication Code 信息正确性鉴别码。

密文块链接模式:CBC。

ECB(每8个字节做一次异或)。

ZMK/TMK ,ZPK/TPK ,ZAK/TAK ,ZEK/TEK 长度支持64,128,192bits