LKT安全芯片密钥管理与分散
密钥管理是数据加密技术中的重要一环,密钥管理的目的是确保密钥的安全性(真实性和有效性)。为了数据使用的方便,数据加密在许多场合集中表现为密钥的应用,以达到保密的要求,因此密钥往往是保密与窃密的主要对象。
由于系统的保密性主要取决于密钥的安全性,所以在公开的网络上安全地传送和保管密钥是一个严峻的问题。
密钥分散是上级的密钥与本级的特征相结合形成本级的密钥,其基本思想是用密钥来保护密钥。密钥分散机制的优点在于即使破解了密钥,也不会对同级和上级的密钥产生威胁。密钥分散机制是保护密钥安全的有效手段。
通过密钥分散,使得每张加密卡交易时使用的密钥都不同,实现了“一卡一密”,并要求在密钥操作时和控制密钥配合使用,提高密钥使用的安全性。
分散过程简单描述如下:
密钥分散算法简称Diversify,是指将一个双长度(一个长度密钥为8个字节)的主密钥(MK),对数据进行分散处理,推导出一个双长度的DES加密密钥(DK)。该算法广泛应用于现在的金融IC卡和其他对于安全要求高的行业。其DK推导过程如下:
推导DK左半部分的方法是:
1、将分散数据的最右8个字节作为输入数据;
2、将MK作为加密密钥;
3、用MK对输入数据进行3DES运算,得到DK左半部分。
推导DK右半部分的方法是:
1、将分散数据的最右8个字节求反,作为输入数据;
2、将MK作为加密密钥;
3、用MK对输入数据进行3DES运算,得到DK右半部分。
最后将DK的左右部分各8个字节合并成双长度的DK密钥,即为分散所求得的待使用的3DES密钥。
密钥分散有助于保护密钥,但是一个完整的密钥管理系统应该做到:
1、密钥难以被窃取和复制;
2、即使窃取了密钥也没有用,密钥有使用范围和时间的限制;
3、密钥的分配和更换过程对用户透明,用户不一定要亲自掌管密钥;
4、核心密钥一定要采用分割负责的方式保存。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由出山转载自凌科芯安加密芯片公众号,原文标题为:LKT安全芯片密钥管理与分散,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关研发服务和供应服务
相关推荐
【经验】凌科芯安LKT/LCS系列IIC接口加密芯片调试常见问题及解决方法
凌科芯安定位在嵌入式数据安全领域,产品涵盖了嵌入式数据加解密及版权保护芯片、智能卡、软件加密锁、加密存储产品、读写机具以及密钥安全系统的定制开发服务。本文基于LKT/LCS系列加密芯片,介绍芯片调试中经常遇到的问题及解决方法。
【经验】凌科芯安带你了解常用国密算法:SM1(SCB2)、SM2、SM3、SM4、SM7
国密算法是国家商用密码管理办公室制定的一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等等。在终端设备上通常需要使用内嵌国密算法的安全芯片配合使用,倚靠安全芯片的安全性来实现密钥的存储和安全防护。
【经验】LKCOS安全芯片MAC计算方法分享:PBOC-MAC计算
本文凌科芯安带您了解LKCOS安全芯片MAC计算方法,PBOC-MAC计算,该方法来源于PBOC标准。命令安全报文中的MAC是使用命令的所有元素(包括命令头和命令数据域中的数据)来产生的。以保证命令连同数据能够正确完整地传送,并对发送方进行认证。
探讨加密芯片在AI领域的应用与推广
随着人工智能(AI)技术的快速发展,数据安全与隐私保护成为了各行各业关注的焦点。加密芯片作为硬件层面的安全保障,正在AI领域中发挥着越来越重要的作用。本文凌科芯安将探讨加密芯片在AI领域的应用,并分析其对AI安全性、效率及未来发展的影响。
【产品】8位IIC接口防盗版加密芯片LKT4106 ,支持DES、SHA1等国际标准加密算法
凌科芯安推出的8位IIC接口防盗版加密芯片LKT4106,以8位安全芯片平台为基础,内部嵌入凌科芯安公司的LKCOS智能操作系统,通讯速度最高可达400Kbps。支持DES、SHA1等国际标准加密算法,用户可将自定义关键算法下载到芯片中运行,从而实现产品防盗版、身份认证、数据加解密等功能。
【产品】支持SM1/2/3/4/7算法的加密芯片LKT4305-GM,具有32位CPU内核及操作系统
LKT4305-GM是凌科芯安科技(北京)有限公司行业内开发的以32位安全处理器为基础的具有高性能高安全性的国密算法加密产品。加密芯片满足商密安全检测标准 GM/T 0008-2012《安全芯片密码检测标准》安全等级第二级。
【IC】LKT4202UGM安全芯片符合EAL4+安全等级设计要求、功耗低,智能门锁设备首选安全解决方案
凌科芯安LKT4202UGM是以32位安全CPU内核为基础的高性价比安全芯片,符合EAL4+安全等级设计要求,支持低功耗,自带DES/TDES硬件协处理器,同时支持SM2协处理器、SM3协处理器、SM4协处理器。
凌科芯安嵌入式加密芯片LKT4304,为物联网数据传输提供安全解决方案
随着互联网、智能终端等相关行业的飞速发展,对终端产品远程控制的需求在人们生活中越来越普遍。如何保障后台与终端产品之间数据安全交互、不被篡改、不被盗取成为产品安全性的主要问题。本文介绍凌科芯安物联网数据传输安全解决方案——嵌入式加密芯片LKT4304。
用什么方案的加密芯片能够真正保护设备算法的安全呢,安全性高的?
推荐凌科芯安的LCS4110A,标准算法认证,加密芯片内支持自编逻辑,真正意义的把程序和加密芯片完美结合,获得市场客户一致好评,是目前方案做的最好的,低温低功耗适用范围很广。
【IC】国产高性能加密狗芯片凌科芯安LKT4302U支持多种国际安全算法、USB接口、16个可控GPIO
凌科芯安LKT4302U是以32位高安全CPU为基础开发的高性能、高安全性的加密狗芯片。除具有SPI、IIC、USB等常用外设接口外,支持最多16个可控GPIO、CRC-16硬件计算模块、NVM防掉电等功能。
工控安防行业对安全性要求较高,用哪款加密芯片比较合适?
凌科芯安的LCS4110A,除了支持行业内普遍采用的认证方案,LCS4110A采用独有的嵌入式算法移植方案,芯片与要保护的程序紧密结合在一起,真正实现了加密芯片安全则主体安全这一点,在设备端无论怎样操作,都无法破解,必须直面加密芯片,安全性极强。
LKT4304 32 位加密芯片数据手册
描述- 本资料为凌科芯安科技(北京)有限公司生产的LKT4304 32位加密芯片的数据手册。该芯片具备高性能32位安全CPU内核,支持I2C和SPI通信接口,具有硬件真随机数发生器、DES/TDES/RSA硬件协处理器等功能。此外,还提供了详细的引脚定义、电气特性、时序说明、指令集和封装信息。
型号- LKT4304
【技术】解析凌科芯安LCS(LKT)版权保护芯片参数保护方案实现的步骤
凌科芯安LCS(LKT)版权保护芯片参数保护方案实现的步骤如下:1、加密芯片与主控MCU端分别预置安全密钥Key1、Key2(相同的3DES密钥);2、加密芯片端预置用户产品的相关参数Data存储时为Lv格式。
电子商城
现货市场
服务
Ignion可支持多协议、宽频段的物联网天线方案设计,协议:Wi-Fi、Bluetooth、UWB、Lora、Zigbee、2G、3G、4G、5G、CBRS、GNSS、GSM、LTE-M、NB-IoT等,频段范围:400MHz~10600MHz。
最小起订量: 2500 提交需求>
提供语音芯片、MP3芯片、录音芯片、音频蓝牙芯片等IC定制,语音时长:40秒~3小时(外挂flash),可以外挂TF卡或U盘扩容。
最小起订量: 1pcs 提交需求>
登录 | 立即注册
提交评论