1. Zuhause
  2. Frage und Antwort
  3. Kann man einen Odd Parity Pin Encryption Key mit einem Thales HSM erzwingen?

Kann man einen Odd Parity Pin Encryption Key mit einem Thales HSM erzwingen?

2017-08-19 3 views
1

Ich muss einen ungeraden Parität Pin Verschlüsselungsschlüssel generieren. Ich kann einen Schlüsseltyp 001 generieren, LMK-Schema U nicht verschlüsselt unter einem ZMK, wie es für die lokale Verwendung ist. Wenn ich jedoch die Parität des Schlüssels mit den Schlüsselparitätsüberprüfungs-Tools verifiziere, erscheint ich nicht ungerade.Kann man einen Odd Parity Pin Encryption Key mit einem Thales HSM erzwingen?

Gibt es eine Möglichkeit, die Parität während des Schlüsselgenerierungsprozesses zu erzwingen oder indem ich meine HSM configs/hsm Sicherheitseinstellungen vor der Generierung des Schlüssels ändere?

Quelle

2017-08-19 Crypto Noob

+0

Das ist sehr spezifisch, Sie könnten besser Thales fragen. Das klingt nicht nach etwas, das konfigurierbar wäre, aber man weiß es nie. –

Antwort

0

Thales payShield HSMs erzwingen immer ungerade Parität auf 3DES-Schlüsseln.

Wenn Sie wirklich wissen wollen, tun Sie einen Hex Dump auf den Schlüssel und schauen. Siehe Parity bit.

Quelle

2017-08-19 15:02:42 zaph

+0

Dank Zaph, das war auch mein Verständnis, dass die Schlüssel mit einer erzwungenen ungeraden Parität generiert werden. Ich habe auch eine Hexadezimal-Binär-Berechnung durchgeführt, um die Parität auf dem Schlüssel zu überprüfen, und die Gesamtsumme war eine gerade Parität. Vielleicht ist es besser, Thales diese Frage zu stellen, wie oben von Maarten vorgeschlagen. Danke Leute, sehr geschätzt. –

+0

@CryptoNoob Weitere Informationen dazu, wie Sie den Schlüssel generieren, würden helfen. Oder mailen Sie mir. – zaph

+0

Hi Zaph, der Schlüssel wird mit dem KG-Konsolenbefehl, Doppellängen-Schlüsseltyp 001, LMK-Schema U generiert (wenn zmk verwendet wird, ist das Schema X), aber in diesem Fall ist kein ZMK erforderlich. Ein anderer Ansatz, den ich versuchte, bestand darin, 3 Komponenten des Schlüsseltyps 001 mit den gleichen Parametern wie oben zu erzeugen, dann XOR die 3, um einen verschlüsselten Schlüssel mit dem FK-Befehl abzuleiten, wenn ich mich nicht irre, da ich jetzt nicht vor der Konsole bin. –

Verwandte Themen

 Verwandte Themen