密钥密码体系CA,CSC,CV

时间:2024-11-01 16:07:50

密钥密码体系CA,CD,CSC,CV

片内操作系统 (cos)

密码学(Cryptography)

非接触式智能卡Contactless Smart Card, CSC

密钥名词

名词

英文说明

中文说明

BDK

Base Derivation Key

基础导出密钥

CS

Configure Security

安全配置

CSC

Card Security Codes

卡安全码

CSCK

Card Security Codes Key

卡安全码密钥

CVK

Card Validation Key

卡校验密钥

CVV

Card Validatoin Value

卡校验值

HSM

Host Security Module

主机加密模块

KCV

Key Check Value

密钥校验值

IV

Initialisation Vector

初始化向量

LMK

Local Master Key

本地主密钥

MAC

Messenge Authentication Code

信息认证码

KSN

Key serial number

密钥序列号

PIN

Personal Identification Number

个人身份号码

PK

Public Key

公钥

PVK

PIN Verification Key

PIN校验密钥

PVKI

PIN Verification Key Indicator

PIN校验密钥索引

PVV

PIN Verification Value

PIN校验值

TAK

Terminal Authentication Key

终端认证密钥

TMK

Terminal Master Key

终端主密钥

TPK

Terminal PIN Key

终端PIN密钥

WWK

Watchword Key

口令密钥

ZAK

Zone Authentication Key

区域认证密钥

ZEK

Zone Encryption Key

区域加密密钥

ZMK

Zone Master Key

区域主密钥

ZPK

Zone PIN Key

区域PIN密钥

CA(Certificate Authority) 电子签证机关(即CA)。CA也拥有一个证书(内含公钥),当然,它也有自己的私钥,所以它有签字的能力。网上的公众用户通过验证CA的签字从而信任CA,任何人都应该可以得到CA的证书(含公钥),用以验证它所签发的证书。
如果用户想得到一份属于自己的证书,他应先向CA提出申请。在CA判明申请者的身份后,便为他分配一个公钥,并且CA将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给那个用户(申请者)。
如果一个用户想鉴别另一个证书的真伪,他就用CA的公钥对那个证书上的签字进行验证(如前所述,CA签字实际上是经过CA私钥加密的信息,签字验证的过程还伴随使用CA公钥解密的过程),一旦验证通过,该证书就被认为是有效的。
CA除了签发证书之外,它的另一个重要作用是证书和密钥的管理。
由此可见,证书就是用户在网上的电子个人身份证,同日常生活中使用的个人身份证作用一样。CA相当于网上*局,专门发放、验证身份证。