金融行業密鑰詳解

金融行業因為對數據比較敏感，所以對數據的加密也相應的比較重視。在其中有關密鑰及加密方面的文章很少，並且散發在各個銀行及公司的手中，在網上沒有專門對這部分進行介紹的。本文對金融行業的密鑰進行較深入的介紹，包括象到底什么是主密鑰（MasterKey）、傳輸密鑰（MacKey），為什么我們需要這些東西等。
本文采取追源溯本的方式，力求讓對這感興趣的人達到知其然，同時也知其所以然，而不是模模糊糊的知道幾個概念和名詞。因為本文主要是針對對金融行業密鑰不是很熟悉的人，所以如果你對密鑰很熟悉就不必仔細看了。
好了，咱們言規正傳。我們知道，金融行業有很多數據要在網絡上傳遞，包括從前置到主機，從自助終端到前置等，這些數據在網絡上傳來傳去，我們很容易就會想到安全性的問題，如果這些數據被人竊取或攔截下來，那我們怎么敢在銀行存錢了。這個問題在計算機出現時就被前人考慮到了，所以出現了很多各種各樣的加解密技術。
拋開這些不管，假設當初由我們自己來設計怎樣解決數據被竊取的情況。假設我們有一段數據，是ATM取款的報文，包括一個人的磁卡號、密碼、取款金額，現在需要將這些數據從一台ATM機器傳到前置機處理，這些數據是比較機密的，如果被人竊取了，就可以用該卡號和密碼把帳戶中的錢取走。
首先，我們可以想到用專用的銀行內部網絡，外面的人無法獲得網絡的訪問權。這個仔細想想顯然不可行的，因為一是不能保證外人一定沒辦法進入銀行內部網絡，二是銀行內部人員作案是沒法防止的。
接着，我們很容易想到，既然保證數據不被竊取的可能性很小，那我們何不變換一下思路，數據避免不了被竊取，那我如果將數據處理下，讓你即使竊取到數據，也是一些無用的亂碼，這樣不就解決問題了嗎。這個想法比較接近現在的做法了，當前置機接收到了數據，它肯定是對數據進行反處理，即與ATM端完全步驟相反的數據處理，即可得到明文的數據。我們再進一步想想，如果因為某種原因，報文中的取款金額被改變了，這樣就會導致ATM出的錢和前置扣帳記錄的錢不一致的情況，看來我們必須加上一個驗證機制，當前置機收到ATM發送的一個報文時，能夠確認報文中的數據在網絡傳輸過程中沒有被更改過。
怎樣實現？最簡單的，象計算機串口通訊一樣，對通訊數據每一位進行異或，得到0或1，把0或1放在在通訊數據后面，算是加上一個奇偶校驗位，收到數據同樣對數據每位進行異或，得到0或1，再判斷下收到數據最后一位與算出來的是否一致。這種方式太簡單了，對於上面提到的ATM到前置機的報文來說，沒什么用處，不過我們可以將對數據每一位異或的算法改成一個比較復雜點的。
因為DES算法已經出來了很多年了，並且在金融行業也有廣泛的應用，我們何不用DES算法進行處理，來解決上面的問題呢。我們應該了解DES算法（此處指單DES）的，就是用一個64bit 的Key對64bit的數據進行處理，得到加密后的64bit數據。那我們用一個Key對上面的報文進行DES算法，得到加密后的64bit數據，放到報文的最后，跟報文一起送到前置機，前置機收到報文后，同樣用Key對數據（不包括最后的64bit加密數據）進行DES加密，得出64bit的數據，用該數據與ATM發送過來的報文最后的64bit數據比較，如果兩個數據相同，說明報文沒有中途被更改過。
再進一步，因為DES只能夠對64bit的數據進行加密，一個報文可不止64bit，哪我們怎么處理呢？只對報文開頭的64bit加密？這個是顯然不夠的。
我們可以這樣，先對報文的開始64bit加密，接着對報文第二個64bit加密，依次類推，不過這有問題，因為每個64bit都會得到同樣長度的加密后的數據，我不能把這些數據都放到報文的后面，那報文的長度不變成兩倍長了。換個思路，我先對報文第一個64bit加密，得到64bit的加密后數據data1，接着再拿加密后的data1與報文第二個64bit數據進行按位異或，得到同樣長64bit的數據data2，我再用Key對data2加密，得到加密后的數據data3，再拿data3與報文第三個64bit數據進行按位異或，同樣的處理依次類推。直到最后會得到一個64bit的數據，將這個數據放到報文的最后發到前置機，這樣報文的長度只增加了64bit而已。這個算法就叫做MAC算法。
好了，到目前為止我們已經知道了什么是MAC算法，為什么需要它，接着我們再看看經常被提起的另外一個名詞。在上面說到MAC算法的時候，我們會注意到其中進行DES加密算法時提到了一個Key，這個用來參與MAC計算的Key就常被稱為MacKey，也有叫工作密鑰、過程密鑰的。
我們繼續來處理ATM和前置機間網絡數據傳輸的問題。前面提到的MAC算法對傳送的報文進行了處理，保證了在網絡傳輸過程中數據不會被有意或無意的篡改，但是，我們再進一步想想，如果仍然是上面提到的一個取款報文，如果想作案的話，我不改報文的內容，我只是截取報文的內容，因為內容里面有卡號和密碼，都是明文的形式，很容易就看出來哪些內容是卡號、哪些內容是密碼。有了卡號和密碼，我就好辦了，找個讀卡器就能夠很快的制出一張磁卡，然后拿這個磁卡可以隨便取錢了，根本不需要修改報文，這樣你就算前置機對報文的MAC校驗通過了，也只是保證了報文沒改動過，對於防止作案沒有實質上的幫助。
那我們很容易想到，我再加上一道加密，這次我把整個存款的報文都用DES加密，將明文全部轉換成密文，然后送到前置機，這下好了吧。即使你把報文截取了也沒用，你拿着這些密文也沒有用，你也沒有DES的密鑰來解密它，只有前置機才知道密鑰。這是個好主意，確實防止了卡號和密碼等被人獲知的危險。這也是現在普遍采取的做法，不過我們需要對這個做法進行一些改進。
首先，我們要知道用DES對數據加解密是耗時間的，尤其是使用硬加密（下一步講什么是硬加密）的情況，速度是比較慢的。我們來想想，整個存款報文有必要每個數據都DES加密嗎，象報文中的什么流水號、ATM號等信息，對它們加密沒什么意義，進一步講，取款金額加密也沒意義，假設你取500塊，但是你將報文改成了100塊，導致主機只把你帳戶扣100塊錢，你白賺了400塊。這個聽起來挺划算的，實際上是不可行的，因為這樣造成了帳務上的短款，銀行當然會查賬的，根據ATM記錄的硬件出鈔張數和主機扣款金額，肯定會把你查出來的，那這種掩耳盜鈴的做法，下場顯而易見，想必沒人這么傻。
我們來考慮一個報文中到底什么信息是需要加密的，目前一般的做法是只對帳號和密碼（也有只對密碼加密的）進行加密，其他的內容不加密的，明文就明文，沒什么大不了的。對帳號和密碼加密有個術語，我們可能都聽說過，叫PinBlock，即PIN塊，就是對帳號和密碼進行DES加密處理后的一個密文數據塊。即然使用了DES算法來加密帳號和密碼，則必然有個Key來加密，那么我們就把這個Key稱為PinKey，就是專門來加密用戶帳戶和密碼的Key。
至於怎樣進行加密形成最后的密文PinBlock，有很多標准的，象IBM3624、ANSI、ISO、DIEBOLD等標准，其實它們大同小異，就是在對報文中的密碼進行一個預處理，再用PinKey來DES加密，主要的差別就是怎樣預處理而已，比如有的是密碼后面補F，補夠16位，就是類似這樣的預處理。
到這里我們應該理解PinKey和PinBlock了。通過PinKey和MacKey對報文進行了兩重處理，基本上報文就是安全的了。如果我們對DES算法比較了解，就會知道，如果想對加密后的密文解密，必須要知道Key才行，所以說Key一定要保密。怎樣來保密Key呢？我們前面提到的無論是算MAC還是算PIN塊，都是直接拿明文的Key來計算的，那么這個Key很容易被竊取的，比如有人在機器上裝了個黑客程序，只要檢測到你在用Key加密數據，就把明文的Key獲取了。這個聽起來好像挺玄乎的，不過是有這個可能性的，尤其是網上銀行這些東東最容易中招了。
這樣看來，我們還要對PinKey和MacKey本身進行加密，不要讓人知道了。怎樣實現，同樣是DES算法大顯身手的地方。我再找個Key對PinKey和MacKey進行一次加密，這樣你就看不到PinKey和MacKey的明文了，好，解決問題了。這時用來對PinKey和MacKey進行加密的Key就被我們稱為MasterKey，即主密鑰，用來加密其他密鑰的密鑰。不過，需要等一下，那MasterKey怎么辦，它是明文啊。再找個Key來加密MasterKey，那最終無論處理多少道，最后的那個Key肯定是明文，這樣看來，安全的問題還沒有解決啊。
既然此路不通，那我們需要換個思維角度了，仔細想想怎樣處理明文的MasterKey。黑客程序只能竊取我軟件上的東西，如果我把MasterKey放到硬件里面怎么樣，黑客是沒能力跑到我硬件里面把MasterKey取出來的，當然，不排除道高一尺、魔高一丈的情況，但至少99.9％的黑客都沒這能力的。那這樣不就解決了我們遇到的問題了嗎，只要把MasterKey放到硬件里面（一般是鍵盤的加密模塊里面）就好了。
好，到這里，我們已經不怕有人把報文中的關鍵信息獲取到了，總算是安全了。
在最近，老是有人提到“硬加密”，這個有什么用呢？我上面不是已經解決了加密的問題了嗎，還要這個概念干什么？看來我還是有些地方沒考慮到。我一直想的是將明文的密碼加密成密文，其中有個環節需要考慮下，明文的密碼是怎樣形成的，不就是我按鍵盤上面的數字形成的嗎。以前我的軟件處理是這樣的，鍵盤每按一下，我就把那個數字在程序里面先存起來，等到4位或6位密碼按完后，再把它們合在一起，再送給PinKey加密。那如果黑客程序直接把我的按鍵信息獲取，那他根本不用破解報文中用PinKey加密后的密碼，直接簡單的就把我輸入的密碼得到了，我前面費盡心思對密碼進行加密處理變得一點意義都沒有了。
怎么辦？如果我把獲取按鍵的程序固化進入加密硬件（一般在鍵盤中），按鍵的數字根本不通過上層的軟件，直接一步進入硬件里面處理，等到按鍵按完了后，硬件直接把經過一道處理的按鍵信息給我上層軟件，此時已經是密文了，就相當於把前面計算PinBlock的處理移到硬件里面去了，那黑客就沒法獲取我的按鍵了。這種處理現在就被稱為硬加密，伴隨着EMV和3DES算法，變得越來越流行了，好像自助終端不支持硬加密就不行，連EMV也強制要求了。
最近還有個名詞經常被提到，就是3DES。為什么要提出3DES的概念呢？我在一篇文章中提到了3 DES的具體算法，其實推出3DES是因為原來的單DES算法隨着計算機硬件的速度提升，存在被破解的可能性，所以將算法進行了改進，改為3DES算法。但是對於我們理解金融行業的密鑰及加密機制來說，用什么算法都一樣。不同算法的差別只是怎樣對數據進行移位變換等具體處理而已。
對於ATM交易安全性的考慮問題，系統通過pin加密，MAC效驗來保證系統交易數據的合法性及完整性,PIN BLOCK產生，PIN加密，MAC效驗都可在ATM的加密鍵盤進行。
以下簡單解釋概念：
1．工作密鑰(WK)PIN Key：持卡人密碼的加密傳輸(TPK,ZPK,PVK)
2．MAC Key：用於交易報文的鑒別，保證數據完整性(TAK, ZAK)
3．COM Key: 用於交易報文的通訊加密/解密(TEK,ZEK)
4．密鑰交換密鑰(KEK)Zone Master Key：節點間交換工作密鑰時加密保護(ZMK)
5．Terminal Master Key：用於主機與金融終端交換工作密鑰(TMK)
6．本地主密鑰(LMK)Local Master Key：用於加密存儲其它密鑰


系統密鑰的管理是保證整個系統交易安全的關鍵，三級密鑰管理體系：
LMK(本地主密鑰)                       最高層密鑰，用於加密TMK,ZMK
TMK(終端主密鑰)，ZMK(區域主密鑰)      交換密鑰，用於加密PIN KEY
                                                    MAC KEY,COM KEY        
PIN KEY,MAC KEY,COM KEY               PIN KEY用於加密密碼
工作密鑰                                     MAC KEY 用於效驗報文     
                                                       COM KEY 用於通訊加密

 

 

 

 

第一層，加密機主密鑰（Master Key - MK），是保存在硬件加密機內的由三個成分合成的一對最上層密鑰，其作用是將所有存放在本地的其它密鑰和加密數據進行加密，在硬件加密機以外的地方不會以明文形式存放，是三級密鑰體系中最高級別的密鑰。
硬件加密機投入運行時，必須先產生和裝載MK。由於DES算法依靠某一個密鑰進行加密，同時所有密鑰和數據都經由MK進行加密，所以MK必須通過一種安全的方法生成和維護。
MK由三個成分（32位十六進制數）組成，需要銀行三位主要的密鑰管理人員參與產生，一般采用“背對背”形式依次錄入，記錄checkvalue，分開安全保存明文分量。MK以密文形式存儲在加密機黑匣子中，且永遠不以明文形式出現。一旦硬件加密機受到非授權的操作，主密鑰會自動銷毀。

第二層，次主密鑰（BMK、ZMK），又被稱為密鑰加密密鑰或密鑰交換密鑰（Key-encrypting Key或Key Exchange Key）。它的作用是加密在通訊線路上需要傳遞的工作密鑰，從而實現工作密鑰的自動分配。它可以在共享網絡中兩個（或多個）通訊網點之間進行人工分配且保持雙方的對稱性。
次主密鑰由兩個成分（32位十六進制數）組成，其產生是由兩位密鑰管理員用“背對背”的方式共同完成。對於SJL06 RACAL型加密機（雷卡），次主密鑰為ZMK（Zone Master Key），需要密鑰管理員記錄ZMK密鑰密文和checkvalue，並將ZMK密文（從第一位“X”后的所有32位16進制數）錄入加密機外部的主機數據庫中保存；對於SJL06 JK&IC型加密機（金卡），次主密鑰為BMK（Bank Master Key），是以索引方式通過MK加密直接保存在硬件加密機中。

第三層，通常稱為工作密鑰或數據加密密鑰，包括信息完整性密鑰(MAK)、PIN保護密鑰(PIK)、終端密鑰(TMK)，它的作用是加密各種不同的數據，從而實現數據的保密，信息的認證，以及數字簽名的功能。這些數據密鑰在本地存放時,處於次主密鑰的加密之下或直接保存在硬件加密機中。
工作密鑰需要經常性地定期更換，通常每天更換一次或在系統啟動時更換新密鑰。

 
附：
EMV標准　　EMV標准是由國際三大銀行卡組織--Europay(歐陸卡,已被萬事達收購）、MasterCard(萬事達卡)和Visa(維薩)共同發起制定的銀行卡從磁條卡向智能IC卡轉移的技術標准，是基於IC卡的金融支付標准，目前已成為公認的全球統一標准。其目的是在金融IC卡支付系統中建立卡片和終端接口的統一標准，使得在此體系下所有的卡片和終端能夠互通互用，並且該技術的采用將大大提高銀行卡支付的安全性，減少欺詐行為。目前正式發布的版本有EMV96和EMV2000。

　　EMV2000標准是國際上金融IC卡借記/貸記應用的統一技術標准，由國際三大銀行卡組織聯合制定，標准的主要內容包括借貸記應用交易流程、借記/貸記應用規范和安全認證機制等。

　　EMV遷移是按照EMV2000標准，在發卡、業務流程、安全控管、受理市場、信息轉接等多個環節實施推進銀行磁條卡向芯片卡技術的升級，即把現在使用磁條的銀行卡改換成使用IC卡的銀行卡。隨着信息技術、微電子技術的發展和EMV標准的完善及國際ENV遷移計划的實施，銀行磁條卡向IC卡的遷移是必然的發展趨勢。

　　國際組織為推行EMV遷移計划，決定從2005年起，不再對歐洲地區因利用磁條卡犯罪所造成的損失承擔相應責任，這一決定在亞太地區生效的時間定在2006年。根據新的游戲規則，從2006年起，偽卡損失責任將按照是否符合EMV標准來划分，也就是說，如果交易中的一方符合EMV標准，而另一方不符合，將由不符合EMV標准的一方承擔全部責任。全球范圍內統一使用IC卡的時限為2008年。

　　1999年2月，當時的國際三大卡組織共同成立了EMVCo組織，用來管理、維護和完善EMV智能（芯片）卡的規格標准。

　　EMVCo組織提供 EMV LEVEL 1 和 EMV LEVEL 2 認證.

　　1.4 EMV Level 1 and Level 2認證

　　EMV Level 1 認證規范

　　- 受理卡片的插入而不引起機械部分的損壞.

　　- 提供電源和時鍾而不引起電器部分的損壞.

　　- 確定支持的協議並與卡片進行通信.

　　- 正確地下載卡片以利再用卡片.

　　EMV Level 2認證規范

　　- 定義卡片借記卡信用卡交易的應用需求

　　- 定義卡片與終端間應用處理規范.

　　- 卡片與終端的應用軟件通常是可訪問的.

　　- 終端的應用軟件可讀取卡片應用列表.

　　- 定義卡片持有者校驗方法,比如密碼驗證.

　　1.5 各方應對 EMV 認證的措施

　　發卡機構應發行EMV標准的卡.

　　POS 終端生產商應提供:

　　- 新的或升級設備(有EMV認證的)

　　- 兼容EMV的密碼鍵盤

　　- 升級POS應用軟件

　　- EMVCo 組織認證

　　發卡行與收單行應升級主機系統以支持:

　　- 傳送和處理每種交易所增加的數據域.

　　- 增強的加密技術.

　　- 應能滿足EMVCo.組織的測試要求
 
附：
     異或邏輯運算（半加運算）
    異或運算通常用符號"⊕"表示，其運算規則為：
    0⊕0=0 0同0異或，結果為0
    0⊕1=1 0同1異或，結果為1
    1⊕0=1 1同0異或，結果為1
    1⊕1=0 1同1異或，結果為0
    即兩個邏輯變量相異，輸出才為1