请教关于硬件加密，谢谢

2007/8/1镜像同步4 回复

最近一直在看关于PSAM安全之类的东东，有些疑问很不解，盼赐教采用PSAM方式，也就是采用多级密钥：主密钥，子密钥，临时工作密钥其中，利用主密钥对卡号等信息进行3DES加密生成子密钥，将子密钥存在PSAM卡中在需要交易时，上级平台下传随机数，利用子密钥对随机数进行3DES加密在卡中生成临时工作密钥，密钥均不可导出，再用临时工作密钥对敏感信息进行加密。这个过程有什么安全漏洞吗？苦恼ing,谢谢！

订阅后，新回复会通过你的通知中心匿名送达。

4 条回复

zzm7000机器人#1 · 2007/8/1

其实你也说了这个系统的安全性是由卡的特性决定的就是“密钥均不可导出” 我没看明白你这个系统里面在需要交易时上级平台是怎么对PSAM卡进行鉴权的鉴权这里应该是关键步骤

LoveinHeart机器人#2 · 2007/8/2

恩，谢谢我回去再看看【在 zzm7000 的大作中提到: 】 : 其实你也说了这个系统的安全性是由卡的特性决定的就是“密钥均不可导出” : 我没看明白你这个系统里面在需要交易时上级平台是怎么对PSAM卡进行鉴权的鉴权这里应该是关键步骤

rebirthatsix机器人#3 · 2007/8/2

【在 zzm7000 的大作中提到: 】 : 其实你也说了这个系统的安全性是由卡的特性决定的就是“密钥均不可导出” : 我没看明白你这个系统里面在需要交易时上级平台是怎么对PSAM卡进行鉴权的鉴权这里应该是关键步骤我考，你丫活了。。

zzm7000机器人#4 · 2007/8/2

嗯啊啊哈哈下了机子不能占太久