Bu yazıda genel olarak kullanılan şifreleme algoritmalarını ve EMV teknolojisinde kullanılan anahtarları bir arada toplamaya çalışacağım. Buradaki bahsedilen her bir anahtar tipi aslında başlı başına bir yazı konusudur.
İlerleyen zamanlarda burada bahsedilen şifreleme algoritmalarını, anahtar tiplerini ve EMV'de kullanılan anahtar tiplerini detaylı şekilde incelemek istiyorum.
Anahtar nedir?
Belirli
bir amaca yönelik üretilmiş,
Özellik
ve konumu iyi tanımlanmış,
Belirli
algoraitmalar üzerinde işlem yapan,
Çok
büyük rastgele sayılar.
Kullanım Amaçları
Gizli
verilerin güvenliğinin sağlanması,
Muhattabın
doğrulanması,
Veri
bütünlüğünün korunması.
Şifreleme Çözme Algoritmaları
1.Simetrik
Algoritmalar
Aynı
anahtarla şifreleme ve çözme yapılıyor.(DES, TDES, AES)
2.Asimetrik
Algoritmalar
Public
anahatar ve Private anahtar var. Şifreleme ve çözme farklı anahtarla
yapılmakta.( RSA, EC)(IPK Certificate, PGP)
3.Özetleme
Algoritmaları
Verinin
bütünlüğünü sağlamak için kullanılan bir alandır. Orjinal veriyi ve özetini
alan kişi verinin değiştirilmediğini anlar.
Simetrik Anahtar Tipleri
Anahtar
Yönetim Anahtarları(TDES/AES, 3 bileşen halinde saklanır)
LMK(Local
Master key)-> Her HSM’de bir tane, Diğer anahtarların güvenliğini sağlar, 3
bileşen halinde saklanır.
ZMK(Zone
Master Key)-> Anahtar paylaşımı yapılan her yere verilir, Anahtarın güvenli
taşınmasını sağlar.
TMK(Terminal
Master Key)-> Her terminalde 1 tane var, Terminal üzerinde diğer
anahtarların güvenliğini sağlar.
İşlem
Anahtarları(TDES/AES, Transaction düzeyinde kullanılır.)
Auth(Authentication
Key)-> Sistemlerin birbirini doğrulaması için kullanılır. AC anahtarı.
SMI(Secure
Message Integrity Key)-> Sistemler arasında mesaj bütünlüğünün doğrulanması
içim kullanılır, MAC anahtarı olarak bilinir.
SMC(Secure
Message Confidentiality Key)-> Sistemler arasında şifreli mesajlaşma için
kullanılır, ENC anahtarı olarak bilinir.
Emv Anahtar Tipleri
1.Simetrik Anahtarlar
Magstripe(Issuer’a ait TDES anahtarlar)
CVV1/CVC1(Card
Verificationn Value Key) Kart sahibi bankanın kartı doğrulaması için
kullanılır.
CVV2/CVC2(Card
Verificationn Value Key)
İCVV(ICC
Card Verificationn Value Key)
PVV(Pin
Verification Key)
Otorizasyon ve Scripting
MDK-AC(Authentication
Cryptogram Key)
MDK-MAC(Message
Authentication Cryptogram Key)
MDK-ENC(Enchiperment
Key)
MDK-IDN(ICC
Dynamic Number Key)
MDK-CVC3(Card
Verification Code)
MDK-dCVV(Dynamic
Card Verification Value)
Personalization
KEK(Key
Encryption Key)
PEK(Pin
Encryption Key)
Pin Yönetimi
PEK(Pin
Encryption Key)
TPK(Terminal
Pin Key)
ZPK(Zone
Pin Key)
2.Asimetrik Anahtarlar
CA-RSA(Cartificate Authority)
ISS-RSA(Issuer)
ICC-RSA(Card)
0 yorum:
Yorum Gönder