金融行業因爲對數據比較敏感,所以對數據的加密也相應的重視。在其中有關密鑰及加密方面的文章很少,並且散發在各個銀行及公司的手中,在網上沒有專門對這部分進行介紹的文章。本文對金融行業的密鑰進行較深入的介紹,包括像到底什麼是主密鑰(MasterKey)、傳輸密鑰(MacKey),爲什麼我們需要這些東西等。
本文采取追源溯本的方式,力求讓對這些感興趣的人達到知其然,同時也知其所以然,而不是模模糊糊的知道幾個概念和名詞。因爲本文主要是針對那些對金融行業的密鑰體系不是很熟悉的人,所以如果你對密鑰很熟悉就不必仔細看了。
好了,咱們言規正傳。我們知道,金融行業有很多數據要在網絡上傳遞,包括從前置到主機,從自助終端到前置等,這些數據在網絡上傳來傳去,我們很容易就會想到安全性的問題,如果這些數據被人竊取或攔截下來,那我們怎麼敢在銀行存錢了。這個問題在計算機出現時就被前人考慮到了,所以出現了很多各種各樣的加解密技術。拋開這些不管,假設當初由我們自己來設計怎樣解決數據被竊取的情況。假設我們有一段數據,是ATM取款的報文,包括一個人的磁卡號、密碼、取款金額,現在需要將這些數據從一臺ATM機器傳到前置機處理,這些數據是比較機密的,如果被人竊取了,就可以用該卡號和密碼把帳戶中的錢取走。
首先,我們可以想到用專用的銀行內部網絡,外面的人無法獲得網絡的訪問權。這個仔細想想顯然不可行的,因爲一是不能保證外人一定沒辦法進入銀行內部網絡,二是銀行內部人員作案是沒法防止的。
接着,我們很容易想到,既然保證數據不被竊取的可能性很小,那我們何不變換一下思路,數據避免不了被竊取,那我如果將數據處理下,讓你即使竊取到數據,也是一些無用的亂碼,這樣不就解決問題了嗎。這個想法比較接近現在的做法了,當前置機接收到了數據,它肯定是對數據進行反處理,即與ATM端完全步驟相反的數據處理,即可得到明文的數據。我們再進一步想想,如果因爲某種原因,報文中的取款金額被改變了,這樣就會導致ATM出的錢和前置扣帳記錄的錢不一致的情況,看來我們必須加上一個驗證機制,當前置機收到ATM發送的一個報文時,能夠確認報文中的數據在網絡傳輸過程中沒有被更改過。怎樣實現?最簡單的,像計算機串口通訊一樣,對通訊數據每一位進行異或,得到0或1,把0或1放在在通訊數據後面,算是加上一個奇偶校驗位,收到數據同樣對數據每位進行異或,得到0或1,再判斷下收到數據最後一位與算出來的是否一致。這種方式太簡單了,對於上面提到的ATM到前置機的報文來說,沒什麼用處,不過我們可以將對數據每一位異或的算法改成一個比較複雜點的。
因爲DES算法已經出來了很多年了,並且在金融行業也有廣泛的應用,我們何不用DES算法進行處理,來解決上面的問題呢。我們應該瞭解DES算法(此處指單DES)的,就是用一個64bit(8字節)的Key對64bit的數據進行處理,得到加密後的64bit數據。那我們用一個Key對上面的報文進行DES算法,得到加密後的64bit數據,放到報文的最後,跟報文一起送到前置機,前置機收到報文後,同樣用Key對數據(不包括最後的64bit加密數據)進行DES解密,得出64bit的數據,用該數據與ATM發送過來的報文最後的64bit數據比較,如果兩個數據相同,說明報文沒有中途被更改過。
再進一步,因爲DES只能夠對64bit的數據進行加密,一個報文可不止64bit,那我們怎麼處理呢?只對報文開頭的64bit加密?這個是顯然不夠的。我們可以這樣,先對報文的開始64bit加密,接着對報文第二個64bit加密,依次類推,不過這有問題,因爲每個64bit都會得到同樣長度的加密後的數據,我不能把這些數據都放到報文的後面,那報文的長度不變成兩倍長了。換個思路,我們先對報文第一個64bit加密,得到64bit的加密後數據data1,接着再拿加密後的data1與報文第二個64bit數據進行按位異或,得到同樣長64bit的數據data2,我再用Key對data2加密,得到加密後的數據data3,再拿data3與報文第三個64bit數據進行按位異或,同樣的處理依次類推。直到最後會得到一個64bit的數據,將這個數據放到報文的最後發到前置機,這樣報文的長度只增加了64bit而已。這個算法就叫做MAC算法。(現在你知道POS中的MAC域是怎麼來的了吧?!)
好了,到目前爲止我們已經知道了什麼是MAC算法,爲什麼需要它,接着我們再看看經常被提起的另外一個名詞。在上面說到MAC算法的時候,我們會注意到其中進行DES加密算法時提到了一個Key,這個用來參與MAC計算的Key就常被稱爲MacKey,也有叫工作密鑰、過程密鑰的。
我們繼續來處理ATM和前置機間網絡數據傳輸的問題。前面提到的MAC算法對傳送的報文進行了處理,保證了在網絡傳輸過程中數據不會被有意或無意的篡改,但是,我們再進一步想想,如果仍然是上面提到的一個取款報文,如果想作案的話,我不改報文的內容,我只是截取報文的內容,因爲內容裏面有卡號和密碼,都是明文的形式,很容易就看出來哪些內容是卡號、哪些內容是密碼。有了卡號和密碼,我就好辦了,找個讀卡器就能夠很快的製出一張磁卡,然後拿這個磁卡可以隨便取錢了,根本不需要修改報文,這樣你就算前置機對報文的MAC校驗通過了,也只是保證了報文沒改動過,對於防止作案沒有實質上的幫助。
那我們很容易想到,我再加上一道加密,這次我把整個存款的報文都用DES加密,將明文全部轉換成密文,然後送到前置機,這下好了吧。即使你把報文截取了也沒用,你拿着這些密文也沒有用,你也沒有DES的密鑰來解密它,只有前置機才知道密鑰。這是個好主意,確實防止了卡號和密碼等被人獲知的危險。這也是現在普遍採取的做法,不過我們需要對這個做法進行一些改進。
首先,我們要知道用DES對數據加解密是耗時間的,尤其是使用硬加密(下一步講什麼是硬加密)的情況,速度是比較慢的。我們來想想,整個存款報文有必要每個數據都DES加密嗎,像報文中的什麼流水號、ATM號等信息,對它們加密沒什麼意義,進一步講,取款金額加密也沒意義,假設你取500塊,但是你將報文改成了100塊,導致主機只把你帳戶扣100塊錢,你白賺了400塊。這個聽起來挺划算的,實際上是不可行的,因爲這樣造成了帳務上的短款,銀行當然會查賬的,根據ATM記錄的硬件出鈔張數和主機扣款金額,肯定會把你查出來的,那這種掩耳盜鈴的做法,下場顯而易見,想必沒人這麼傻。
我們來考慮一個報文中到底什麼信息是需要加密的,目前一般的做法是隻對帳號和密碼(也有隻對密碼加密的)進行加密,其他的內容不加密的,明文就明文,沒什麼大不了的。對帳號和密碼加密有個術語,我們可能都聽說過,叫PinBlock,即PIN塊,就是對帳號和密碼進行DES加密處理後的一個密文數據塊。既然使用了DES算法來加密帳號和密碼,則必然有個Key來加密,那麼我們就把這個Key稱爲PinKey,就是專門來加密帳戶和密碼的Key。
至於怎樣進行加密形成最後的密文PinBlock,有很多標準的,像IBM3624、ANSI、ISO、DIEBOLD等標準,其實它們大同小異,就是在對報文中的密碼進行一個預處理,再用PinKey來DES加密,主要的差別就是怎樣預處理而已,比如有的是密碼後面補F,補夠16位,就是類似這樣的預處理。
到這裏我們應該理解PinKey和PinBlock了。通過PinKey和MacKey對報文進行了兩重處理,基本上報文就是安全的了。如果我們對DES算法比較瞭解,就會知道,如果想對加密後的密文解密,必須要知道Key才行,所以說Key一定要保密。怎樣來保密Key呢?我們前面提到的無論是算MAC還是算PIN塊,都是直接拿明文的Key來計算的,那麼這個Key很容易被竊取的,比如有人在機器上裝了個黑客程序,只要檢測到你在用Key加密數據,就把明文的Key獲取了。這個聽起來好像挺玄乎的,不過是有這個可能性的,尤其是網上銀行這些東東最容易中招了。
這樣看來,我們還要對PinKey和MacKey本身進行加密,不要讓人知道了。怎樣實現,同樣是DES算法大顯身手的地方。我再找個Key對PinKey和MacKey進行一次加密,這樣你就看不到PinKey和MacKey的明文了,好,解決問題了。這時用來對PinKey和MacKey進行加密的Key就被我們稱爲MasterKey,即主密鑰,用來加密其他密鑰的密鑰。不過,需要等一下,那MasterKey怎麼辦,它是明文啊。再找個Key來加密MasterKey,那最終無論處理多少道,最後的那個Key肯定是明文,這樣看來,安全的問題還沒有解決啊。
既然此路不通,那我們需要換個思維角度了,仔細想想怎樣處理明文的MasterKey。黑客程序只能竊取我軟件上的東西,如果我把MasterKey放到硬件裏面怎麼樣,黑客是沒能力跑到我硬件裏面把MasterKey取出來的,當然,不排除道高一尺、魔高一丈的情況,但至少99.9%的黑客都沒這能力的。那這樣不就解決了我們遇到的問題了嗎,只要把MasterKey放到硬件裏面(一般是鍵盤的加密模塊裏面)就好了。
好,到這裏,我們已經不怕有人把報文中的關鍵信息獲取到了,總算是安全了。在最近,老是有人提到“硬加密”,這個有什麼用呢?我上面不是已經解決了加密的問題了嗎,還要這個概念幹什麼?看來我還是有些地方沒考慮到。我一直想的是將明文的密碼加密成密文,其中有個環節需要考慮下,明文的密碼是怎樣形成的,不就是我按鍵盤上面的數字形成的嗎。以前我的軟件處理是這樣的,鍵盤每按一下,我就把那個數字在程序裏面先存起來,等到4位或6位密碼按完後,再把它們合在一起,再送給PinKey加密。那如果黑客程序直接把我的按鍵信息獲取,那他根本不用破解報文中用PinKey加密後的密碼,直接簡單的就把我輸入的密碼得到了,我前面費盡心思對密碼進行加密處理變得一點意義都沒有了。
怎麼辦?如果我把獲取按鍵的程序固化進入加密硬件(一般在鍵盤中),按鍵的數字根本不通過上層的軟件,直接一步進入硬件裏面處理,等到按鍵按完了後,硬件直接把經過一道處理的按鍵信息給我上層軟件,此時已經是密文了,就相當於把前面計算PinBlock的處理移到硬件裏面去了,那黑客就沒法獲取我的按鍵了。這種處理現在就被稱爲硬加密,伴隨着EMV和3DES算法,變得越來越流行了,好像自助終端不支持硬加密就不行,連EMV也強制要求了。正是基於這種硬加密的思想,催生一種叫作加密機的加密設備的誕生。加密機是一種具有密鑰管理功能的硬件設備。在現在的金融交易平臺中,要做到除了頂層密鑰外,所有的密鑰都是以密文形式存在的,而且頂層密鑰往往也是分段管理,一個人不可能知道整個頂層密鑰的全部,而這個頂層密鑰往往就保存在加密機中。這樣也就保證了整個密鑰體系具備較高的安全性。
最近還有個名詞經常被提到,就是3DES。爲什麼要提出3DES的概念呢?我在一篇文章中提到了3 DES的具體算法,其實推出3DES是因爲原來的單DES算法隨着計算機硬件的速度提升,存在被破解的可能性,所以將算法進行了改進,改爲3DES算法。但是對於我們理解金融行業的密鑰及加密機制來說,用什麼算法都一樣。不同算法的差別只是怎樣對數據進行移位變換等具體處理而已。
對於ATM交易安全性的考慮問題,系統通過pin加密,MAC效驗來保證系統交易數據的合法性及完整性,PIN BLOCK產生,PIN加密,MAC效驗都可在ATM的加密鍵盤進行。
以下簡單解釋概念:
1.工作密鑰(WK)PIN Key:持卡人密碼的加密傳輸(TPK,ZPK,PVK)
2.MAC Key:用於交易報文的鑑別,保證數據完整性(TAK, ZAK)
3.COM Key:用於交易報文的通訊加密/解密(TEK,ZEK)
4.密鑰交換密鑰(KEK)Zone Master Key:節點間交換工作密鑰時加密保護(ZMK)
5.Terminal Master Key:用於主機與金融終端交換工作密鑰(TMK)
6.本地主密鑰(LMK)Local Master Key:用於加密存儲其它密鑰
系統密鑰的管理是保證整個系統交易安全的關鍵,三級密鑰管理體系:
LMK(本地主密鑰) 最高層密鑰,用於加密TMK,ZMK
TMK(終端主密鑰),ZMK(區域主密鑰) 交換密鑰,用於加密PIN KEY ,MAC KEY,COM KEY
工作密鑰
PIN KEY,MAC KEY,COM KEY PIN KEY用於加密密碼,MAC KEY用於效驗報文,COM KEY用於通訊加密