奇数パリティピン暗号化キーを生成する必要があります。私はZMKの下で暗号化されていない鍵タイプ001、LMKスキームUをローカルで使用するために生成することができます。しかし、キーパリティ検証ツールを使用してキーのパリティを検証すると、私は奇妙に見えません。Thales HSMを使用して奇数パリティピン暗号化キーを強制的に適用できますか?
鍵生成プロセス中に、または鍵を生成する前にHSM configs/hsmセキュリティ設定を変更することによって、パリティを適用する方法はありますか?
Thales payShield HSMは、3DESキーで常に奇数パリティを強制します。
本当に知りたいのであれば、キーの上に16進数のダンプを入れて見てください。 Parity bitを参照してください。
Zaphに感謝します。これは、キーが強制奇数パリティで生成されるという私の理解でもありました。私はまた、キーのパリティをチェックするためにバイナリの計算に16進数を行い、合計は偶数パリティでした。上記のMaartenの提案によれば、おそらくThalesにこの質問をする方が良いでしょう。ありがとう、大変感謝します。 –
@CryptoNoobキーを生成する方法に関するさらに詳しい情報が役に立ちます。または私にメールしてください。 – zaph
こんにちはZaph、KGコンソールコマンド、倍長鍵タイプ001、LMKスキームU(zmkが使用されている場合、そのスキームはXです)を使用してキーが生成されますが、この例ではZMKは必要ありません。私が試したもう一つのアプローチは、上記のようなキータイプ001の同じパラメータの3つのコンポーネントを生成し、誤っていない場合はFKコマンドを使用して暗号化されたキーを取得するために3をXORします。 –
これは非常に具体的なことですが、あなたはタレスに尋ねるほうがよいでしょう。これは設定可能なもののようには聞こえませんが、決して知らないものです。 –