ANSI X9.24-1：2017标准要求在对称密钥密码学的上下文中使用安全密码设备（SCD），并且对于要被批准为SCD。本文概述并解释了X9.24-1-2017和ISO 13491-1对零售金融服务系统中使用的SCD的某些方面和要求。

摘要

ANSI X9.24-1-2017通过参考其他技术标准，定义了在零售金融服务参与者执行对称加密的情况下使用安全加密设备的简明要求。

重要的是要注意，由SCD执行的秘密共享必须使用“ n个秘密共享”，例如Shamir的秘密共享方案。

同样重要的是要注意，配备有“简单”防篡改机制的SCD，例如，不能主动“回答”未经授权的访问，具有几个重要的使用限制。

定义

根据ISO 13491-1，安全密码设备（SCD）定义为“ 提供物理和逻辑保护的密码服务和存储的设备”。这样的设备可以是PIN输入设备（PED），智能卡或硬件安全模块（HSM）。 

SCD的物理和逻辑保护显然意味着它具有防篡改和/或防篡改功能。该标准在“简单的”防篡改SCD和配备了“能够防御”入侵的“防篡改”机制的SCD之间做出了重要区分。

SCD的安全特性和评估标准在ISO 13491-1：2016和13491-2：2016标准以及ANSI X9.97-1：2009金融服务-安全加密设备（零售）-部分中进行了规定参照图1和2。ISO 13491-2详细介绍了SCD可用于零售金融环境的认证和评估所需的清单。

相关认可机构根据认可的评估机构的结果颁发评估证书。评估方法包括以下内容：

• 非正式的

• 半正式的

• 被批准半正式的

• 正式的

成功完成流程后发出的文档分别是：

• 评定报告（Assessment Report）

• 评价报告（Evaluation Report）

• 批准清单

• 证书。

当然，过程越正式，成本最高，时间越长，但认证质量越好。

N of M SCD秘密共享计划

根据X9.24-1-2017标准，SCD必须使用XOR操作从其片段重建密钥。但是，当SCD用于反向操作时，意味着它从密钥生成片段，则应使用“ n个秘密共享方案”。

这意味着秘密在m个参与者之间共享，并且在这些参与者之间，n个参与者的任何组都可以重建秘密，但是n-1个参与者的任何组都不能这样做。

最常见的（n，m）秘密共享是Shamir的秘密共享。

Shamir秘密共享只是利用以下事实：任何k次多项式都可以由k个不同的点定义。在此方案中，为m个参与者分别赋予不同的分数。k组的任何参与者都可以通过组合他们的秘密知识并使用例如插值法来重构多项式，从而找到多项式。

秘密本身可以是多项式或其在给定点的任何值。一组k-1个参与者无法重建多项式。因此，存在无限数量的可能值，从而使得在没有所有参与者的情况下，他们对秘密的了解完全无用。

注释

“ 满足参考3 [ISO 13491]中的防篡改要求，但不满足其中的“防篡改”要求的SCD，仅在以下情况下使用：该SCD的泄密不会损害SCD中未保存的密钥或机密。” 

这是一个非常重要的要求，因为它清楚地将“简单”的防篡改SCD与具有篡改响应要求的SCD（通常称为HSM）区分开来。该要求限制了“简单的”防篡改SCD的使用，并要求将它们放置在受限区域（最小控制环境）中。

“在停用SCD时，应根据参考文献3的第1部分擦除财务密钥。”

我们注意到，该标准不使用加密术语“归零化”，而只是要求对密钥进行“擦除”。 

“当SCD丢失或被盗时，该设备中包含的所有密钥都应视为已泄露。”

我们注意到，对“丢失”或“被盗”没有严格的定义（例如，当SCD完全丢失或被盗时，会导致组织出现差异）。令人惊讶的是，在这种情况下，根据标准，不应将SCD视为强制性的妥协，而只是作为一种可能的选择。 

与FIPS 140-2比较

关于FIPS 140-2标准，防篡改/响应的意图肯定非常相似。但是，在部署方面，ISO 13491-1：2016的要求更为具体。例如（ISO 13491-1：2016，“防篡改要求”下的6.4.1.4）：“为了防止替换/移除，应以不切实际的方式从以下位置移除设备进行保护：其预期的运营地点。” FIPS 140-2（级别3）具有多个防篡改/响应选项，具体取决于设备类型。例如，您可以逃脱：“加密模块应覆盖有一层不透明的硬防篡改涂层”（FIPS 140-2，第4.5.2节“单芯片加密模块”，级别3）。

如果SCD通过了FIPS 140-2级别3认证，则很有可能满足ISO 13491-1：2016的防篡改和响应要求。 

PS：FIPS 140-2在2019年被FIPS 140-3取代。

点击此处，查看支持和符合ANSI X9.24标准的payShield 10K HSM（金融加密机）

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• ENISA 2023威胁态势报告：主要发现和建议