1

コマンドによって生成された2つの明確なコンポーネントがあります000A30303030413230303255000A0000A2002UこれはHEXモードです。これは"GC"、Javaコードを使用してLMKからZMK暗号化コマンドにZPKを変換するコマンドです)Javaコードを使用して

次に、これらのコンポーネントから暗号化されたキーを生成する必要があります。そのためのコンソール コマンド: "FK"command (1270A513 Issue 3、ページ 5-14)。Java コードで実行するためのコマンドが見つかりませんでした。ホスト コマンド リファレンス マニュアル (1270A351 Issue 6) を使用したところA4、暗号化されたコンポーネントからキーを生成するコマンドしか見つかりませんでしたが、このコマンドは暗号化されたコンポーネントからキーを生成するためのものです。

クリア コンポーネントを使用して暗号化されたキーを生成する方法はありますか?

4

2 に答える 2

4

これを行う方法はなく、正当な理由があります。これを Java コード経由で送信すると、クリア コンポーネントが暗号化されずにネットワーク経由で送信されるため、攻撃を受ける可能性があります。これらのコンポーネントを傍受する人は誰でも、自分でキーを生成できます。GC および FK コマンドはコンソールで使用することを意図しており、リモートでは使用しないため、これらのコマンドを使用できます。

コンポーネントが既にある場合は、HSM コンソールでのみ構成できます。新しいキーを生成できる可能性がある場合は、Java コードから A0 コマンドを使用してください。

于 2014-11-26T15:48:07.267 に答える