三级加密体系
第一级:
LMK(LOCAL MAIN KEY),存放于HSM机中,用于对所有存于本地的其他密钥和加密数据进行加密,是最重要的密钥。
第二级:
如ZMK(即平时大家说的主密钥MK),存于本地或共享网络中,用于加密在通讯线路上需要的传递的数据密钥。该二级密钥,在本地存放时是置于本地LMK的加密之下的。
第三级:
如ZAK或ZPK( 即PIK或MAK),通称为数据加密密钥或工作密钥,它的作用是加密各种不同的数据,从而实现数据的解密或保密。
缩写 | 全称 | 中文名 |
---|---|---|
BDK | Base Derivation Key | 基础衍生秘钥 |
CS | Configure Security | 安全配置 |
CSC | Card Security Codes | 卡安全码 |
CSCK | Card Security Codes Key | 卡安全码密钥 |
CVK | Card Validation Key | 卡校验密钥 |
CVV | Card Validatoin Value | 卡校验值 |
HSM | Host Security Module | 主机加密模块 |
KCV | Key Check Value | 密钥校验值 |
IV | Initialisation Vector | 初始化向量 |
LMK | Local Master Key | 本地主密钥 |
MAC | Messenge Authentication Code | 信息认证码 |
KSN | Key serial number | 密钥序列号 |
PIN | Personal Identification Number | 个人身份号码 |
PK | Public Key | 公钥 |
PVK | PIN Verification Key | PIN校验密钥 |
PVKI | PIN Verification Key Indicator | PIN校验密钥索引 |
PVV | PIN Verification Value | PIN校验值 |
TAK | Terminal Authentication Key | 终端认证密钥 |
TMK | Terminal Master Key | 终端主密钥 |
TPK | Terminal PIN Key | 终端PIN密钥 |
WWK | Watchword Key | 口令密钥 |
ZAK | Zone Authentication Key | 区域认证密钥(又称MAK) |
ZEK | Zone Encryption Key | 区域加密密钥 |
ZMK | Zone Master Key | 区域主密钥(又称BMK) |
ZPK | Zone PIN Key | 区域PIN密钥(又称PIK) |