ANSI X9.24-1-2017规范详细说明了如何由零售金融服务公司的相关参与者来管理和处理对称加密密钥。在这里，我们概述了标准要求或建议的一般技术和方法。

概述一般要求

顾名思义，X9.24-1-2017中的“通用密钥管理需求”部分概述了主要需求，并从高层次描述了一系列概念。

引入的第一个概念是拆分知识。这是一种安全技术，可防止单个人（通常是加密人员）知道加密密钥或相关密码短语的完整值。

有了知识的分裂，两个或更多的人（加密人员）必须知道密钥值的一部分，而只有一部分。

理想情况下，每个部分将具有相同的加密强度，并且必须存在所有个人才能创建或重新创建加密密钥（或密码）。另外，该标准要求涉及两个实体（个人和/或机器）的双重控制 ，这两个实体将合作获得对控制系统的访问权限。处理未加密的密钥时，必须使用这些技术。

ANSI X9.24-1-2017还定义了允许的密钥形式，这些形式确定了在零售金融服务中参与者进行对称加密操作的情况下可接受的密钥格式：

• 存储在SCD（安全密码设备）中；
  

• 加密并存储在SCD外部；

因此，加密密钥必须遵守严格的准则:

• 在明文中和SCD之外
  

必须实现双重控制和分裂知识。

该标准要求记录所有手动键操作（创建，销毁等），以便跟踪和记录此类操作，并且知道负责此类操作的人员。请注意，没有迹象表明这种操作的存储方式，例如在数据库中，在磁带上，在纸上等。 

密钥不应该大量增加，而只能在需要它们的有限数量的密钥位置中找到。简而言之，零售金融组织不得进行不必要的不必要的备份和密钥副本。

根据ANSI X9.24-1-2017，密钥强度必须至少为2 x 56 = 112位，并将具有双倍长度密钥的Triple-DES作为最小密钥强度。AES密钥的最小长度为128位。请注意，根据规范，密钥强度定义为密钥以及用于对其进行加密的所有密钥的最小强度。例如，如果用112位3-DES密钥K2对长度为256位的AES密钥K1进行了加密，则将K1 的强度定义为min（length（K1），length（K2）），也就是说仅112位。

最后，规范涵盖了密钥的用法，并提醒我们密钥只能用于一种目的，例如，对其他密钥（KEK）进行加密的密钥不得用于其他用途，等等。

关于ANSI X9.24-1-2017的评论

ANSI X9.24-1-2017中的“常规密钥管理要求”部分是非常高级的，而此处提到的每个安全概念在标准的以下部分中都进行了详细说明。 

尽管它们大部分都很清楚，但是一些一般的密钥管理要求缺少进一步的规范，并且允许诸如此类的多种解释：

 “负责将明文密钥从一个SCD注入到另一个SCD的每个人或一组人都应接受充分的培训，并签署了对他们负有的责任的确认书。”

ANSI X9.24-1-2017未详细说明必须进行哪种“适当的”培训，各方应签署哪种文件，以及这些文件是否具有法律约束力，或仅被视为具有法律约束力。私下使用。因此，该区域似乎有很多自由度。

而且，除了使用SCD时，拆分知识机制也不是很详细。因此，各方可以使用具有不同优势的部分，并且仍然尊重标准，从而可能导致弱点。

点击此处，查看支持和符合ANSI X9.24标准的payShield 10K HSM（金融加密机）

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 简化密钥和证书的审核和修复

• Thales和HPE GreenLake扩大合作伙伴关系，提供增强的数据保护

• 什么是硬件安全模块（HSM）以及为什么它很重要？

• 增强数据主权：VMware Sovereign Cloud 与 Thales 联手