3.2.2. Действия с симметричными ключами (за исключением генерации из раздела 3.2.1)
3.2.2.1. Формирование ключа (ZMK) из зашифрованных компонент (2 - 9 компонент). HSM расшифровывает компоненты и формирует ключ сложением компонент по mod 2. Если используется 3DES, то сформированный ключ проверяется по таблицам "слабых" DES-ключей. Сформированный ключ выводится в зашифрованном виде с использованием LMK. Вместе со сформированным ключом должна выводиться контрольная величина ключа. Формирование ключа (ZMK) из двух или трех зашифрованных компонент обязательно к реализации. Формирование ключа (ZMK) из более чем трех (4 - 9) зашифрованных компонент опционально. Должно быть доступно и в хостовом, и в консольном режиме.
3.2.2.2. Формирование ключа (ZMK) из чистых компонент (из двух или трех компонент). HSM формирует ключ сложением введенных компонент по mod 2. Если используется 3DES, то сформированный ключ проверяется по таблицам "слабых" DES-ключей. Сформированный ключ выводится в зашифрованном виде с использованием LMK. Вместе со сформированным ключом должна выводиться контрольная величина ключа. Формирование ключа (ZMK) из более чем трех (4 - 9) компонент опционально. Должно быть доступно и в хостовом, и в консольном режиме.
3.2.2.3. Формирование ключа из чистых или зашифрованных компонент (аналогично п. 3.2.2.1 или 3.2.2.2).
3.2.2.4. Импорт ключа с проверкой CV. HSM перешифровывает импортируемый ключ из-под ключа импорта под ключ LMK. Расшифрованный ключ проверяется по таблицам "слабых" DES-ключей. Вместе со сформированным ключом должна выводиться контрольная величина ключа. Должно быть доступно и в хостовом, и в консольном режиме.
3.2.2.5. Трансляция (экспорт) ключа, зашифрованного с помощью LMK, в ключ, зашифрованный с помощью ZMK.
3.2.2.6. Трансляция (перешифрование) CVK-pair, зашифрованного с помощью старого LMK, в CVK-pair, зашифрованный с использованием нового LMK.
3.2.2.7. Генерация (проверка) CV для ключа (ZMK), зашифрованного с помощью LMK. HSM формирует CV в соответствии с документом Global Platform v.2.2.1 Appendix B.6.
3.2.2.8. Трансляция (перешифрование) ключа, зашифрованного с помощью старого LMK, в ключ, зашифрованный с использованием нового LMK, и миграция на новый тип ключа.
3.2.2.9. Трансляция (перешифрование) PIN-блока, зашифрованного с помощью одного ZPK, в PIN-блок, зашифрованный с использованием нового ZPK (TPK, BDK).
3.2.2.10. Трансляция (перешифрование) PIN-блока, зашифрованного с использованием ZPK, в PIN-блок, зашифрованный с использованием LMK. Должно быть доступно и в хостовом, и в консольном режиме.
3.2.2.11. Трансляция (перешифрование) PIN-блока, зашифрованного с использованием LMK, в PIN-блок, зашифрованный с использованием ZPK (TPK, BDK). Должно быть доступно и в хостовом, и в консольном режиме.
3.2.2.12. Вывод мастер-ключа карты из соответствующего мастер-ключа эмитента (MK-CL, MK-IDN). Ключи MKCL и MKIDN выводятся из соответствующих мастер-ключей эмитента IMKCL и IMKIDN в соответствии с алгоритмами документа "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения платежной системы "Мир", приложение 1.3 (случай 1 и случай 2). HSM производит в соответствии с заданными алгоритмами генерацию ключей MKAC и MKIDN и вывод их в хост-систему в защищенном (зашифрованном) виде с использованием транспортного ключа (Key Encryption Key - KEK).
3.2.2.13. Вывод мастер-ключей карты MKAC, MKSMC, MKSMI, MKIDN. Ключи MKAC, MKSMC, MKSMI, MKIDN выводятся из соответствующих мастер-ключей эмитента IMKAC, IMKSMC, IMKSMI, IMKIDN в соответствии с алгоритмами документа "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения платежной системы "Мир", приложение 1.3 (случай 1 и случай 2). HSM производит в соответствии с заданными алгоритмами генерацию ключей MKAC, MKSMC, MKSMI, MKIDN и вывод их в хост-систему в защищенном (зашифрованном) виде с использованием транспортного ключа (Key Encryption Key - KEK) для передачи в систему персонализации.
3.2.2.14. Зашифровать блок данных.
3.2.2.15. Расшифровать блок данных.
3.2.2.16. Зашифровать чистую компоненту. Должно быть доступно и в хостовом, и в консольном режиме.
3.2.2.17. Зашифровать чистую компоненту ключа ZMK. Должно быть доступно и в хостовом, и в консольном режиме.
3.2.2.18. Трансляция (перешифрование) ZPK. Должно быть доступно только в консольном режиме.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875