Kredi kartı sisteminde çok önemli bir yeri olan ve güvenli key üretmenin ana unsuru olan HSM (Hardware Security Module) cihazları ile ilgili son derece özet ve yeterli bir bilgi bulabileceğiniz bir site.
http://www.jpos.org/wiki/HSM_basics
1. HSM ler üzerlerinde key tutmazlar. Yada ürettikleri herhangi bir veriyide tutmazlar, cvv gibi… HSM yanlızca kendi LMK sını bilir.
2. İstendiği zaman key üretirler. Ürettikleri key ide gene üzerinde tutmazlar.
3. Kendi ürettikleri key ile şifrelenmiş bir veriyi doğrulayabilirler.
4. HMS ler key dış dünyaya kendi LMK ları altında verirler.
5. THALES ve Safenet HSM’leri HSM üretici firmalardır.
6. THALES key üretirken, amaç sorgulaması yapar. Yani ürettilen key i belli bir amaç için üretir. Mesela CVV key i, AC , MAC yda ENC keyi ni özel olarak üretir.
7. Safenet key üretiminde bu amacı sorgulamaz. Safenet’e ürettirdiğiniz key’e siz bir anlam yüklersiniz. Safenet size ürettiği key için bir ID verir ve bu ID ile bu key kullanılmaya başlanır.
Kayıtlar
0 comments :
Yorum Gönder