Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bursa Initial Key (KEK)
Pada AS28 05, masing-masing pihak memiliki KEK sendiri. KEK (s) mengacu pada tombol sisi pengiriman yang akan digunakan setiap kali sisi pengirim perlu protect/wrap kunci dan mengirimkannya ke node2. KEK (r) adalah kunci yang dibuat oleh sisi berlawanan (node2).
catatan
Istilah-istilah ini relatif - satu sisi membuat kunci (sisi pengirim) dan sisi lain menerimanya. Jadi diberikan KEY1, itu disebut pada node1 sebagai KEK (s) dan pada node2 sebagai KEK (r).
KEK untuk AS28 05 selalu tipe kunci = TR31 _K0_KEY_ENCRYPTION_KEY karena digunakan untuk melindungi kriptogram dan bukan blok kunci. Ini memetakan ke TERMINAL_MAJOR_KEY_VARIANT_00 seperti yang didefinisikan dalam 05 6.1 AS28
Langkah:
- 1. Buat kunci
-
Buat kunci menggunakan CreateKeyapi. Anda akan membuat kunci tipe TR31 _K0_KEY_ENCRYPTION_KEY
- 2.Tentukan metode untuk bertukar kunci dengan node2
-
Tentukan cara menukar KEK dengan pihak konter. Untuk AS28 05, metode yang paling umum dan interoperable adalah RSA Wrap.
- 3. Ekspor KEKs
-
Berdasarkan pilihan Anda di atas, Anda akan menerima sertifikat kunci publik dari node2. Anda akan menjalankan ekspor menggunakan sertifikat itu untuk melindungi kunci (atau memperoleh kunci jika menggunakan ECDH).
- 4. Impor KEKr
-
Berdasarkan pilihan Anda di atas, Anda akan mengirim sertifikat kunci publik ke node2. Anda akan menjalankan import menggunakan sertifikat itu untuk memuat node 2 KEKr ke dalam layanan.
