Key lerin kullanım amacı kısaca;
Kart basımında kullanılanlar, PIN, CVV, CAVV doğrulamada kullanılanlar,PIN taşımada kullanılanlar ZPK, zone lar arası key taşımada kullanılanlar – ZMK gibi… ve daha bir sürüsü…
Özetle, Keyler mesajlarin, PIN bilgisinin yada PIN i şifreleyen key lerin acik halde (clear olarak) zone’lar arasinda yada POS-Host arasında gidip gelmemesi icin kullanilmaktadirlar.
Bu keyleri birkaç grup altında toplayabiliriz. Host ve Diğer bankalar arasındakiler, Host ve POS ları arasındakiler, Kart basımda kullanılan key ler gibi.
Bazı key lerin açıklamaları;
CVV2/CVC2/CID: Kartınızın arka yüzündeki numaranın son 3 rakamı ( güvenlik kodu, cvv kodu, Card verification code: CVC ya da Card verification value: CVV ) oluşturulurken kullanılan anahtar türüdür.
LMK: Local master key. HSM den herhangi bir key talep edildiginde bu key LMK altinda verilir. Bu key yanlizca HSM tarafindan bilinir ve kullanillir. Bu key clear halini kimse bilmez. HSM e LMK ürettirildiğinde bu key ler fiziksel kartlarda saklanırlar. Bu kartlar ki bunlara key componenet leride denmektedir, HSM i Auth moda almada, HSM herhangi bir sebeple üzerindeki LMK yı uçurduğunda, HSM e aynı LMK yı tekrar yüklemek için kullanılılar.
ZPK: Zone PIN key. Zone lar arasinda bir PIN bilgisi transfer edilmek istendiginde bu key once ZPK altinda gönderilir. Açılımı ZONE PIN KEY dir. Mesela BKM den bir işlem geldiğinde işlemde PIN bilgiside gelecekse F52 deki bu bilgi ZPK altındadır.
ZMK:Zone Master Key. Bir key’i ortamlar arsında taşımak için kullanılan başka bir key. Mesela bir ZPK değişimi yapılacak. Clear ZPK, bulutta açık bir şekilde taşınmaz. Bu key ZMK gibi bir key altında taşınır ve key güvenliği için ekstra bir süreç işletilir.
TPK: Termianl PIN Key; POS bir PIN bilisi gönderecekse bu PIN i TPK altında şifreleyerek gönderir.
TMK: Terminal Master Key; Farklı şekilde kullanım alanları olmakla beraber aşağıdaki kullanım şekli sadece bir örnektir. POS la bir TMK Exchange i yapmak istediğinizde, POS a bu TPK yı TMK altında gönderirsiniz. POS la daha önceden TMK paylaşımı yapmışsınızdır ve POS TMK altındaki TPK yı kolayca elde edebilir.
MEC: Message Encrytion Key; POS isterse bir mesajı üzerinde tanımlı MEC ile şifreleyerek gönderebilir. Bu MEC key, bütün poslarınız için aynı olmakla beraber, her pos için özel de olabilir.
AC:Application Cryptogram; Kart tarafında hard code bilenen ( perso esnasınd karta çakılan) ARQC üretmek/doğrulamak, ARPC doğrulamak/üretmek için Kart ve HOST kullanılan keydir. Mesela Kart ISSUER un kartı basarken kullandığı AC keyi ile bir ARQC verisi üretir. Ve bir veri sayesinde o karta özel kimlik oluşur. İşlem host a geldiğinde, HOST bu ARQC yi aynı AC key i ile doğrulayama çalışır, kartın kendi kartı olduğunu teyit eder, kartı doğrular, ARPC üretir. Bu ARPC de kart tarafından doğrulanır.
Burada iki önemli key daha var. MAC ve ENC keyleri. Gene bu key lerde kart basım esnasında karta çakılırlar ve sonradan değiştirilemezler.
Emre ERDEM 
Haziran 5, 2013, 8:58 am |
Kullanılan tüm keylerin LMK altında encrypt tutulduğunun ve ZMK’nın aslında diğer keyleri HSM’e import etmek için geçici bir key olduğunu(Genel kullanımı bu şekilde) söylemekte doğru olurdu :))
Eylül 23, 2014, 11:04 am |
SafeNet’in dünyada kanıtlanmış bir güvenlik çözümleri firması olmasını da atlamayalım. Bkz: Google Dork -> SafeNet EFT, SafeNet HSM, vs.
Eylül 23, 2014, 11:18 am |
SafeNet ya da Thales özelinde bir bilgi bu yazıda bulunmamakta.
https://emreerdem.me/2010/01/15/hsm-temel-bilgi/ buradaki yazıda ufaktan bahsetmişim.