Come trasferire in modo sicuro DUKPT BDK tra HSM?

3

Sto cercando di capire le migliori pratiche e le capacità relative all'uso di un HSM, ad esempio il Thales Payshield 9000.

In particolare, desidero trasferire in modo sicuro un BDK per DUKPT da un HSM a un secondo, senza che sia mai chiaro o decifrabile.

È possibile farlo tramite:

  1. Crea una nuova coppia RSA su HSM B (destinazione)
  2. Esportare la chiave pubblica e trasferire e caricare su HSM A (origine)
  3. Cripta il BDK all'origine, usando quella chiave pubblica ed esporta
  4. Trasferisci la versione crittografata in HSM B e carica
  5. Decifra utilizzando la chiave privata e carica come BDK

O ho frainteso le capacità?

C'è un modo migliore, standard, per farlo?

Grazie mille

    
posta Nik 29.10.2016 - 20:35
fonte

1 risposta

2

Ha parlato con un rappresentante del distributore Thales.

  1. Genera una chiave master per zona (ZMK), che è una KEK.
  2. Distribuiscila alla festa di destinazione, in più componenti, tramite supporti diversi.
  3. Carica quello ZMK nella destinazione HSM.
  4. Source HSM ora può esportare quel BDK, crittografato usando ZMK, che può ora essere inviato a destinazione
  5. E caricato nella destinazione HSM e decodificato utilizzando lo ZMK condiviso.

Quindi, mi piace ciò che ho proposto, ma con simmetria, invece che asimmetrico.

Questo non impedisce ai 3 custodi del componente ZMK di colludere - mantenendo lo ZMK da qualche parte, e quindi essendo in grado di esportare successivamente il BDK e decodificarlo. Ma a quanto pare questo è il modo standard.

    
risposta data 31.10.2016 - 17:14
fonte

Leggi altre domande sui tag