云盾_神盾局特工第一季百度云_原理

云盾_神盾局特工第一季百度云_原理

作者:Andrew McKenna,PCI QSA,Foregenix PCIPPCI P2PE解决方案中通常使用的加密密钥基础设施基于DUKPT(发音为duck putt)模型。这个密钥层次结构最初由Visa于1987年设计,并记录在ansix9.24中。DUKPT是指每个事务派生出的唯一密钥,意味着每个事务都使用不同的加密密钥进行保护,高防cdn能防御ddos攻击吗,这样单个加密密钥的泄露不会损害整个解决方案。在P2PE解决方案中,其工作原理如下:在HSM(硬件安全模块)上创建一个BDK(基本派生密钥)。BDK是层次结构中的顶级键。在P2PE解决方案中,所有加密将在PED(PIN Entry Device)上进行,所有解密都将在HSM上进行。HSM上的BDK必须能够识别用于加密事务数据的加密密钥,以便导出用于解密的适当密钥。一旦BDK被创建,就可以通过使用BDK参考ID和终端序列号的输入从BDK派生IPEK(初始PIN加密密钥)。我们可以认为IPEK是密钥层次结构中的第二级。我们有顶级的BDK,每个支付终端都有一个IPEK。IPEK被注入到支付终端,路由器ddos防御,用于交易数据加密的未来密钥从IPEK中导出。通常,这种派生将允许每个设备大约一百万个未来密钥。现在我们有三个级别的密钥,BDK,其中有一个,IPEK,每个终端有一个,未来的密钥,每个终端大约有一百万个。注意,当BDK在HSM上创建时,BDK通常已经被传送到密钥注入设施,以便可以从每个设备的BDK导出IPEK,并且注入IPEK以导出终端上的未来密钥。对于远程密钥分发,此过程也可以自动化,cc防御去掉,尽管机制是相同的。上面描述了一般的密钥层次结构,那么这在事务中是如何工作的?终端接收事务并用加密密钥加密数据。这把钥匙有一个KSN(钥匙序列号)。消息返回到解密环境,其中包含设备序列号的引用(BDK的输入)和KSN。这允许BDK生成适当的IPEK(使用终端ID输入)和来自该IPEK的未来密钥,几万条cc攻击怎么防御,并识别与事务消息中提供的KSN相对应的密钥。一旦使用了该密钥,KSN计数器将递增,以便该密钥对于该事务是唯一的,并且不会再次使用。请注意,P2PE解决方案中的密钥管理还将具有许多其他密钥。例如,PIN可能有一个单独的DUKPT密钥基础设施(请注意,每个密钥都必须有自己的用途,这样PAN和pinbdk就不能共享)。类似地,可能会有一个密钥用于在设备之间导出密钥(对于加密其他密钥的密钥,加密密钥必须具有与其正在加密的密钥相同的强度)。最后,如果以上是在非对称密钥分配的情况下发生的,则需要对PKI的管理和PKI的具体用途进行管理。如果您想了解有关此主题的更多信息,您可能有兴趣查看以下参考:ansix9.24-1:2009零售金融服务对称密钥管理第1部分:使用对称技术(可在?SearchString=X9.24-1&SearchOption=0&PageNum=0&SearchTermsArray=null%7cX9.24-1%7cnull)如果您想讨论P2PE和您的业务,请与我们联系查看P2PE、PIN和PA DSS服务hbspt.cta公司.\u relativeUrls=真;hbspt.cta.负荷(464751,'a607ffe1-b753-4813-b827-96ba807b5df1',{});查看法规遵从性服务hbspt.cta公司.\u relativeUrls=真;hbspt.cta.负荷(464751,‘d574cb8c-8817-4eae-b386-d5599622c4ea',{});

,防御ddos的手段有哪些
热门推荐
  • 网站安全防护_高防中转ip_零元试用

      两周前,我参加了一年一度的RSA大会,旧金山是所有安全节目之母。没有比这更好的地方可以让你在一周内全身心地投入到所......

    08-29    来源:长虹华伟

    分享
  • ddos盾_服务器防御ddos的方法_怎么防

      安全经理的工作从未像现在这样具有挑战性。随着SaaS应用程序的迅速采用,向完全移动的劳动力转移,以及IT的消费化,IT已......

    09-02    来源:长虹华伟

    分享
  • 防cc攻击_ddos防攻击流量ip_怎么防

      安全团队知道IAM有多重要,但这并不意味着很容易从高级管理层那里获得支持,尤其是当IAM解决方案通常带有六位数(或更多......

    09-04    来源:长虹华伟

    分享
  • 阿里云高防ip_服务器防御系统_如何解决

      QNB金融银行成立于1987年,总部位于伊斯坦布尔土耳其第五大银行。它提供核心银行服务公司、投资和中小型企业客户国家。......

    10-01    来源:长虹华伟

    分享
  • 防ddos攻击_防ddos攻击软件_超稳定

      过去几周的事件使我深思我的流行病学课程。当我翻阅旧的课堂讲稿时,一个项目立了起来结论:机会性感染(OIs)和死亡率......

    10-01    来源:长虹华伟

    分享
  • ddos防攻击_海外cdn高防_方法

      在2008年后金融危机中,那些迅速改变商业模式以适应形势的机构发现,它们的收益增长了10%,而那些仅仅寻求恢复与危机前......

    10-01    来源:长虹华伟

    分享
  • ddos高防_高防网站服务器_优惠券

      在本系列博客的第一部分,我们探讨了许多公司迟迟不采用人工智能的原因。我们还讨论了联系中心如何成为考虑增强智能......

    10-24    来源:长虹华伟

    分享
  • cc防护_ddos防护是什么_如何解决

      Media Planet: "Shark Tank" Star Robert Herjavec Shares a Guide for Rebuilding After a Cyber AttackOctober 30, 2017It can take a seminal attack like this to make ......

    10-27    来源:长虹华伟

    分享
  • 国内高防cdn_高防ip购买_如何解决

      我一直很喜欢训练教练的项目。即使你是一名出色的计算机安全顾问和培训师,但你,一个人或一个团队,所能做的也是有限......

    10-27    来源:长虹华伟

    分享
  • 服务器防护_高防云虚拟主机_怎么防

      员工是抵御零日攻击和违规等威胁的第一道防线。让员工了解维护公司数字完整性的基本方法是非常重要的。无论您的组织是......

    11-20    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。