Ödeme sistemleri dünyasında bilgilerin bir yerden bir yere aktarılması, bilgilerin saklanması ve otorizasyon adımlarının güvenliği açısından key’ler ve kullanımları önemlidir.
Şifreleme, mesajınızı veya verilerinizi yalnızca yetkili kişilerin erişebileceği şekilde gizlemenizi sağlayan bir yöntem veya mekanizmadır. Genel de şifreleme de iki metot kullanılır; Simetrik şifreleme ve Asimetrik şifreleme.
Simetrik Şifreleme: Verilerinizin veya mesajınızın hem şifrelenmesi hem de şifresinin çözülmesi için aynı anahtarı kullanırsınız. Güvenli bir mesaj gönderirken, birbirinizle değiş tokuş edebileceğiniz mesajları şifrelemek ve deşifre etmek için ikinizin de aynı anahtara sahip olması gerekir.
Amaçlarına göre bazı simetrik key’ler kullanılır: Aşağıdaki key’leri başka bir yazımda fırsat bulabilirsem daha detaylı anlatacağım. Şimdilik sadece key adlarını veriyorum.
Key Management Key’leri (HSM’de Kullanılan Key’ler):
-LMK (Local Master Key)
-ZMK (Zone Master Key)
-TMK (Terminal Master Key)
Otorizasyon ve Issuer Scriptlerde Kullanılan Key’ler:
- MDK-AC: Authentication Cryptogram Key
-MDK-MAC: Message Authentication Code Key
-MDK-ENC: Enchiperment Key
-MDK-IDN: ICC Dynamic Number Key
-MDK-CVC3:Card Verification Code 3 Key
-MDK-dCVV:Diyamic Card Verification Value Key
Personalizasyon ve PIN Management’da Kullanılan Key’ler:
-KEK: Key Encryption Key
-PEK: Pin Encryption Key
-TPK: Terminal Pin Key
-ZPK: Zone Pin Key
Transaction’da Kullanılan Key’ler:
-Auth: Authentication Key
-SMI: Secure Message Integrity Key
-SMC: Secure Message Confidentiality Key
Magstripe’da Kullanılan Key’ler:
-CVV1/CVC1: Card Verification Value/Code 1 Key
-CVV2/CVC2: Card Verification Value/Code 2 Key
-iCVV: ICC Card Verification Value Key
-PVK: Pin Verification Key
Asimetrik Şifreleme: Simetrik şifrelemenin tam tersidir. Çünkü bir anahtar değil, bir çift anahtar kullanır: Private (özel) ve Public (genel) anahtar.
Neden iki anahtara ihtiyacınız var?
Birini Public key adı verilen verilerinizi şifrelemek için, diğerini ise Private key adı verilen şifreli mesajın şifresini çözmek için kullanırsınız.
Private key size aittir ve genel anahtarınızla şifrelenmiş herhangi bir mesajın şifresini çözebilen tek anahtar olduğu için gizli tutulmalıdır. Public key, geneldir bu nedenle, halka açık olması ve internet üzerinden iletilebilmesi nedeniyle ekstra bir güvenlik gerekmez.
Data detaylı bilgi için aşağıdaki sitelere bakabilirsiniz.:
https://cpl.thalesgroup.com/faq/key-secrets-management/what-symmetric-key
Kayıtlar
0 comments :
Yorum Gönder