使用公鑰/私鑰對是不夠的。任何好的公鑰加密的實現都需要將加密密鑰與數字簽名密鑰分開。但是壹對加密和簽名密鑰是不夠的。和身份證壹樣,私鑰證明了壹段關系,人的關系不止壹段。例如,愛麗絲可以以私人或公司副總裁的名義簽署文件。
在商業銀行金融IC卡聯合試點中,各級銀行對密鑰的安全控制和管理是應用系統安全的關鍵。
RT-KMS密鑰管理系統遵循中國金融集成電路(IC)卡規範(v 1.0)和銀行IC卡聯合試點技術方案,方便各成員銀行獨立。
發卡,實現讀卡器享受,完成異地跨行交易。在全國銀行IC卡聯合試點中,各級銀行使用密鑰管理系統實現密鑰的安全管理。密鑰管理系統采用3DES加密算法,使用中國人。
銀行總行、人民銀行地區分行(商業銀行總行)、成員行三級管理體系。如果銀行安全享受公共* * *萬能鑰匙,就實現了卡互通和設備* * *。
整個安全架構主要包括三類密鑰:GMPK、MPK和其他。
萬能鑰匙。根據密鑰的用途,系統采用不同的處理策略。(1)所有密鑰都以密文模式加載和導入。
(2)密鑰由權限嚴格控制,不同的組織或人員有不同的權限讀取、寫入、更新和使用不同的密鑰。
(3)為了保證密鑰使用的安全性,並考慮實際使用的需要,系統可以生成多套主密鑰。如果壹套密鑰泄露或被攻擊,應用系統可以立即停止使用該套密鑰,啟用備用密鑰,盡可能避免現有投資和設備的浪費,降低系統使用風險。
(4)用戶可以根據實際需要選擇密鑰管理子系統的不同組合和配置。
(5)密鑰服務、存儲和備份采用密鑰卡或加密機的形式。