使用 HSM Thales 加密消息
Encrypting a message with HSM Thales
有一项任务是使用存储在 HSM(我想是 LMK)中的密钥来加密消息,以将加密的消息保存在数据库中。并稍后解密。
我找到的命令是 M0/M2。正如我所看到的,这两个命令还需要我自己的密钥。
我可能会以某种方式(使用 HSM 或其他方式)生成自己的密钥,但消息最终是如何加密的?使用 my 和 LMK 密钥?其他方式?我是否也应该将自己的密钥存储在某个地方?
使用内部 HSM 密钥加密消息是否更直接?
提前致谢,我对 HSM Thales 还很陌生。
Thales 9000 Payshield 上的命令 M0 和 M2 分别是加密数据块和解密数据块。
要使用这些命令,您必须在 M0 命令中提供一个用于加密数据的密钥。
您使用的密钥本身必须在 LMK 密钥对下加密,该密钥存储在 HSM 中,您不应访问(除非在测试环境中,您通常会知道所有测试 LMK 密钥对的值).
要获取该数据加密密钥,请使用命令 A0 生成 ZEK。 A1 对此的响应将为您提供密钥。您收到的密钥在 LMK 密钥对下加密。
然后,您可以在 M0/M2 命令中使用此密钥来加密给定的数据块。
您需要存储在 A1 命令中收到的密钥(可能只有 16 或 32 个十六进制字符),因为它未存储在 HSM 中。
Encryption/decryption 任何此类数据都必须通过 HSM 执行,因为只有 HSM 才能访问解密密钥并使其可用所需的 LMK 密钥对。
有一项任务是使用存储在 HSM(我想是 LMK)中的密钥来加密消息,以将加密的消息保存在数据库中。并稍后解密。 我找到的命令是 M0/M2。正如我所看到的,这两个命令还需要我自己的密钥。
我可能会以某种方式(使用 HSM 或其他方式)生成自己的密钥,但消息最终是如何加密的?使用 my 和 LMK 密钥?其他方式?我是否也应该将自己的密钥存储在某个地方?
使用内部 HSM 密钥加密消息是否更直接?
提前致谢,我对 HSM Thales 还很陌生。
Thales 9000 Payshield 上的命令 M0 和 M2 分别是加密数据块和解密数据块。
要使用这些命令,您必须在 M0 命令中提供一个用于加密数据的密钥。
您使用的密钥本身必须在 LMK 密钥对下加密,该密钥存储在 HSM 中,您不应访问(除非在测试环境中,您通常会知道所有测试 LMK 密钥对的值).
要获取该数据加密密钥,请使用命令 A0 生成 ZEK。 A1 对此的响应将为您提供密钥。您收到的密钥在 LMK 密钥对下加密。 然后,您可以在 M0/M2 命令中使用此密钥来加密给定的数据块。 您需要存储在 A1 命令中收到的密钥(可能只有 16 或 32 个十六进制字符),因为它未存储在 HSM 中。
Encryption/decryption 任何此类数据都必须通过 HSM 执行,因为只有 HSM 才能访问解密密钥并使其可用所需的 LMK 密钥对。