密钥体系

1.一级的三个主控密钥(ARQC KEY),(安全报文MAC KEY),(PIN加密KEY),都是16字节长。银行控制

2.二级的三个应用子密钥(一般是L[8000]给的明文),也是16字节长度,分别由三个一级的主密钥分散得来的,是与具体的卡(BIN号的后7个字节+5F34(一般是00或01)组成分散因子),根据具体的算法得来的。这是卡片级别的,最终存储在卡片的安全区域。

3.具体的行业应用的ADF的应用主密钥

时间: 2024-10-05 17:14:27

密钥体系的相关文章

金融行业密钥体系介绍(转)

金融行业因为对数据比较敏感,所以对数据的加密也相应的重视.在其中有关密钥及加密方面的文章很少,并且散发在各个银行及公司的手中,在网上没有专门对这部分进行介绍的文章.本文对金融行业的密钥进行较深入的介绍,包括像到底什么是主密钥(MasterKey).传输密钥(MacKey),为什么我们需要这些东西等. 本文采取追源溯本的方式,力求让对这些感兴趣的人达到知其然,同时也知其所以然,而不是模模糊糊的知道几个概念和名词.因为本文主要是针对那些对金融行业的密钥体系不是很熟悉的人,所以如果你对密钥很熟悉就不必

银行密钥体系

银行系统的密钥有三种,主密钥/pinkey/Mackey,其中pinkey是用来加密密码的,而mackey是用来校验报文是否有错码,主密钥是用来加密pinkey和mackey的. 其中主密钥加密pinkey和mackey是是用3des来加解密的 代码如下: /* param: pKey:密钥(十六进制) strPlainAKey:需要加解密的字符串(十六进制) ciperAKey:返回值 iflag:1解密 0加密 */ void getCiper(char* pKey, char* strPl

RSA体系 c++/java相互进行加签验签--转

在web开发中,采用RSA公钥密钥体系自制ukey,文件证书登陆时,普遍的做法为:在浏览器端采用c++ activex控件,使用 c++的第三库openssl进行RAS加签操作,在服务器端采用java对客户端的签名进行验签操作.这就涉及到c++ openssl和java之间交互加签验签对客户端身份进行验证的过程. 如果你通过搜索查到我这边文章,相信你一定发现,采用openssl加签后的 数据,在java端却验签不成功,使用openssl验签可以通过.问题在于openssl的公钥发在服务端转换成j

android 上传前签名

Android程序签名详解.打包.发布到Google play步骤   . 分类: CNDN李伟 CSDN android android应用签名 android应用发布 google play发布  2012-09-03 12:49 8674人阅读 评论(0) 收藏 举报 androidgoogle工具eclipsedos优化 目录(?)[+] 本文主要讲解Android应用程序签名相关的理论知识,包括:什么是签名.为什么要给应用程序签名.如何给应用程序签名等. 1.什么是签名?      如

常见数据库加密技术对比

数据库加密作为近年来兴起的数据库安防技术,已经被越来越多的人所重视.这种基于存储层加密的防护方式,不仅可以有效解决数据库明文存储引起的泄密风险,也可以防止来自内部或者外部的入侵及越权访问行为. 从技术手段上来看,现今数据库加密技术主要有三大类,分别是前置代理及加密网关方式.应用层加密方式以及后置代理方式.这三类技术各自的特点如何,彼此之间孰优孰劣,下文详尽介绍. 前置代理及加密网关技术 该技术思路是在数据库之前增加一道安全代理服务,对数据库访问的用户必须经过该安全代理服务,在此服务中实现如数据加

Kerberos-KDC

Kerberos提供一种较好的解决方案,它是由MIT发明的,Kerberos建立了一个安全的.可信任的密钥分发中心(KDC, Key Distribution Center).Kerberos是一种认证标准,通过使用一台中央服务器来提供“票据”,供其他在网络上提供资源的服务器进行识别.密码学中的密钥分发中心(KDC)是密钥体系的一部分,旨在减少密钥体制所固有的交换密钥时所面临的风险.KDC应用在这样的系统中:系统内一些用户能够使用某些服务,而其他人不能使用那些服务.(linux)定义: key

ssh服务详解

什么是openssh openssl是使用ssh协议远程登录系统的连接工具.它能加密流量.防窃听和其他攻击.此外还能够提供隧道功能.多种认证方法和复杂的配置选项: openssh是一组工具的集合,其套件包括三部分: 远程操作类    ssh.scp.sftp 密钥管理类    ssh-add.ssh-keysign.ssh-keyscan和ssh-keygen 服务提供者类    sshd.sftp-server.ssh-agent openssh官方网站: https://www.openss

证书 pki

对称加密         symmetric cryptographic 非对称加密     asymmetric cryptographic 密钥交换协议 key agreement/exchange 哈希算法          Hash 报文认证码      MAC 数字签名          digital signature 数字证书          digital ID/certificate 证书颁发机构 certificate authority 公钥架构      public

转:一个计算机专业毕业的银行员工工作感受

先介绍一下我国现在整个银行业及和它相关的行业(证券,保险,IT业)的一些大概情况. 最近几年是我国银行业改革的关键几年,因为2005年我国金融业将全面开放,外资银行将和中国的银行展开全面的竞争.外资银行在管理水平.金融创新能力方面要优于我们.所以,我国的银行只能利用这点时间,积极改革,加快自身的发展,尽快形成自己的核心竞争力. 我国的银行体系如下: 中国人民银行(央行)------执行国家货币政策,发行并控制货币,为其他商业银行提供贷款,作为最后贷款人来稳定金融市场 银监会------对整个银行