PayShield高速加工密钥管理
PayShield高速加工密钥管理
提问于 2018-11-13 16:13:11
我正在阅读PayShield文档,在导入密钥时偶然发现了一个关于密钥管理和LMK的问题:
- PayShield可以存储多达20个LMK。当执行命令(如A6 -导入键)时,HSM如何知道使用哪个LMK?作为一个参数,它只要求一个键类型,但是对于不同的LMK(考虑到它们都是变体),键类型不是相同的吗?
- 命令导入密钥要求您提供已在ZMK下加密的密钥,例如,在将密钥从一个HSM传输到另一个HSM时。是否有将明文未加密密钥导入HSM的方法?例如,我想到一些随机序列,然后尝试将它导入到HSM中。如果没有,您是否可以在ZMK下对其进行加密,或者必须使用适当的HSM命令生成所有这样的新密钥?
回答 3
Stack Overflow用户
回答已采纳
发布于 2018-11-13 17:20:27
- 您可以在命令本身或通过端口识别LMK。这在命令或控制台参考手册中,取决于命令的类型。
- 您不能导入一个清晰的键,您可以从至少两个清晰的组件中形成一个键。
Stack Overflow用户
发布于 2020-06-28 08:56:15
LMK可以是变体或键块,它是您可以存储在payShield上的唯一键。根据您拥有的许可证,您可以存储多达20个LMK。
控制台命令如IK (impor键)或FK (表单键)实际上不是HSM存储区域中的“导入”命令。
在控制台(或来自组件的表单)上生成和显示在命令中指定的LMK下加密的密钥。
您需要将它们存储在应用程序数据库中,并使用这些键,您需要始终使用保存LMK并能够使用它们的PayShield。
您可以通过两种方式使用主机命令来处理特定的LMK密钥:
- 在主机命令中指定LMK id。
- 使用特定的tpc/udp端口与主机进行以下模式的对话:
- 端口1500 ->默认LMK
- 端口1501 -> LMK id 0
- 端口1502 -> LMK id 1,等等。
Stack Overflow用户
发布于 2021-12-07 09:50:08
在A6命令中,有一个由"%“分隔的可选字段,然后需要选择LMK。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/53285120
复制相关文章
相似问题
腾讯云开发者
