Thales HSM生成键“表单键从清楚的组件”("FK“命令)

Question

我有两个清晰的组件，由命令000A30303030413230303255 (它是HEX模式下的000A0000A2002U )生成。这是"GC" -使用Java代码将ZPK从LMK转换为ZMK加密命令(从1270A513第3期手册)。

现在我需要从这些组件中生成一个加密密钥。控制台命令："FK"命令(1270A513，第3期，第5-14页)。我找不到用Java代码来执行它的任何命令。我使用了主机命令参考手册(1270A351第6期)，发现只有A4-从加密组件命令中形成密钥，但是这个命令用于从加密组件生成密钥。

是否有使用透明组件生成加密密钥的方法？

Answer 1

没有办法这样做，也没有充分的理由。如果您要通过java代码发送此邮件，则由于透明组件是通过未加密的网络发送的，因此很容易受到攻击。任何拦截这些组件的人都可以自己生成密钥。GC和FK命令应该与控制台一起使用，而不是远程使用，这就是为什么可以使用这些命令。

如果您已经拥有这些组件，则只能在HSM控制台中形成它们。如果您可能生成新的键，请使用java代码中的A0命令。

Answer 2

我不建议在生产中使用这个。如果我真的需要这样做的话，我会采取以下步骤。

1. 使用'GC‘和'FK’命令在HSM控制台上生成一个ZMK(清除和加密)。(只需要做一次并重用密钥)。
2. 使用清除ZMK加密您的所有密钥使用TripleDES NOPADDING在您的应用程序。
3. 使用命令'A6‘。将所有ZMK加密密钥导入LMK。
4. 使用“A4”命令使用LMK加密组件形成密钥。