ANSI X9.24-1-2017是涉及零售金融服务的对称密钥管理技术的标准。由美国国家标准协会（ANSI）发行的这份小巧而有效的文档涵盖了处理对称加密和密钥管理所需的大多数加密概念。该规范说明了如何生成和传输密码密钥，以及应使用哪种设备。

ANSI X9.24-1-2017使用安全加密设备（SCD）的概念，并说明了在对称加密（通常为AES或Triple-DES [1] ）中必须使用它的方式。防篡改和可验证（TEA）袋的概念也广泛用于关键秘密材料的物理运输。该规范还涉及PIN加密的某些方面，并介绍了DUKPT（每次交易派生唯一密钥）密钥管理方案。

ANSI X9.24-1标准提供了有关使用对称技术管理对称密钥的指南。

由非对称密钥保护的对称密钥的要求可以在ANSI X9.24（ANSI X9.24-2）的第2部分中找到。

ANSI X9.24-1-2017的目标

ANSI X9.24-1-2017的动机是为实施加密和身份验证技术以保护其电子交易的金融机构提供指导。这通常是银行和付款处理机构。

如今，数十亿美元由各种软件和硬件系统进行电子处理。这样的交易量必须受到保护，免受欺诈者，罪犯和恶意黑客的侵害，并且总的来说，必须保护其免受试图滥用该系统的人们的侵害。

为此，并确保可以为交易提供保险，参与此类交易处理的机构必须使用对称加密技术，例如Triple-DES或AES。

因此，有必要规范如何处理这种加密技术，这就是X9.24-1-2017背后的原因。

ANSI X9.24-1-2017的目标是为管理用于金融交易（通常是POS和ATM交易或银行间消息）的对称密码密钥规定一些最低要求。

换句话说，与X9.24-1-2017规范所描述的解决方案相比，银行机构，以及通常来说，涉及金融交易处理的机构，不能实现一种不那么安全的解决方案。

该规范广泛描述了密钥管理生命周期的所有方面。它详细介绍了如何生成、分发、传输、利用、存储、存档、替换和销毁加密密钥及其相关组件。使用硬件安全模块（HSM）可以有效的满足密钥生命周期管理的全部要求。

ANSI X9.24-1-2017中涵盖的概念

• 安全密码设备；

• 关键块

• 密钥创建/密钥组件和密钥共享创建；

• 检查值；

• 密钥分配；

• 密钥加载；

• 密钥利用与存储；

• 密钥替换，销毁和存档；

• 关键妥协；

• 交易密钥管理。

综上所述

ANSI X9.24-1-2017是处理基于PIN的金融交易的最重要标准之一。该规范提供了指导原则，并指定了在零售金融服务交易的上下文中执行对称密码密钥的安全管理所需的要求。

点击此处，查看支持和符合ANSI X9.24标准的payShield 10K HSM（金融加密机）

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解