Вперед: 7.3 Система защиты банковской информации, поставляемая фирмой IBM
Вверх: 7.2 Система электронного перевода денежных средств в сети фирмы Дженерал Электрик
Назад: 7.2.3 Аутентификация в системе EFT
Содержание
Предметный указатель
Все функции, связанные с генерацией и распределением
ключей в системе EFT, возлагаются на CAC.
Создание ключевой системы начинается с генерации зональных
главных ключей. Зоной называется группа, состоящая из
двух или более абонентов. Зональный главный ключ имеет длину
112 битов; он не передается по каналам связи, а
доставляется каждому абоненту в соответствии с процедурами,
описанными в стандарте ANSI X 9.17. Зональный главный ключ
хранится у каждого абонента в зашифрованном виде (на ключе
 ).
Зональный главный ключ для связи между CAC и клиентом
обозначается через  , а для связи между CAC и пунктом
доставки -- через  .
Следующий шаг -- генерация зональных рабочих ключей 
и  . Они пересылаются по каналам связи, зашифрованные
на ключах и соответственно. Зональный
рабочий ключ дешифруется в карте секретности или модуле
секретности получателя и зашифровывается на ключе .
При создании бланка CAC генерирует сеансовый ключ  .
Затем CAC шифрует его в виде
 -- для клиента
и
 -- для пункта доставки и помещает оба
эти значения в некоторые фиксированные поля бланка.
Оба MAC'а (и для бланка и для платежного поручения)
вычисляются на ключе .
Вперед: 7.3 Система защиты банковской информации, поставляемая фирмой IBM
Вверх: 7.2 Система электронного перевода денежных средств в сети фирмы Дженерал Электрик
Назад: 7.2.3 Аутентификация в системе EFT
Содержание
Предметный указатель
| 