kmc加密
‘壹’ 证券kmc加密是什么意思
密钥管理中心(KMC),是公钥基础设施中的一个重要组成部分,负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务,以解决分布式应用环境的安装问题。
‘贰’ 银行卡转钱到证券公司,显示KMC加密是什么意思
密码错误了
‘叁’ 国密出入参数都要加解密 难道要两套秘钥吗
国密出入参数都要加解密,是需要两套秘钥的。国密双秘钥体系的双体现在,申请人是有两个证书的,一个是用于认证的证书,一个是用于加密的证书。CA有用户用于加解密的公私钥对,因此CA是可以解密用户密文的。
双秘钥的作用
用于认证的证书的生成,用户自行生成一对公私钥,其中自己保留私钥用于签名,公钥发送给CA机构,请CA来对其签名,生成该用户的签名证书。CA没有用于签名的用户私钥备份,用户签名私钥丢失不能再生,但由于签名证书是公开的,因此其之前签名过的东西依然有效。
用于加密的证书的生成:该证书由CA机构从其自身KMC中为用户获取一对公私钥,同时,自己备份这对公私钥。然后,CA将公钥进行签名生成加密证书,CA使用该用户的签名证书将加密私钥、加密证书等进行加密后,返回给用户。
‘肆’ 农村信用社AUT11009是什么意思
农村信用社AUT11009意思是信用社内部的账户分类序号,和我们本身无关,它只是银行为了辨别加上了这个假号。
但是为了以防万一,还是要注意一下其他的报错符号,不能白白浪费了时间和精力。
银行转账期转账常见报错
错误:5062原因:银行业务密码未初始化处理:去银行柜台初始化错误:995097
原因:银行卡状态有问题处理:去银行柜台处理
错误:BERR,(EICSE0022)PIN(密码)验证失败,未定义该错误
原因:银行密码输入错误
错误:机构户账号签约,提示CTP:证件号码或类型错误,证件类型为其他证件
原因:与投资者个性信息维护表中证件类型不符,此表证件类型为其他证件,可能与三证合一有关。处理:联系客服修改投资者个性信息维护,证件类型由“营业执照”改为“其他证件”。
错误:5009,密码信息非法,未定义该错误原因:银行密码输入错误
错误:5009,对公客户业务密码不符,未定义该错误原因:银行密码输入错误
错误:4943,KMC加密错误原因:银行卡密码错误,有可能是输错了,有可能是格式不对,期货端入金银行密码必须是连续的数字,符号和字母不行。
错误:BERR,(EABIS1471)卡状态不符,未定义该错误原因:银行卡状态有问题处理:去银行柜台处理
错误:991260,交易行非开户行,未定义该错误原因:要去柜台做一个“对公户密码管理”才行,具体去银行柜台咨询处理:去银行开户行柜台处理
‘伍’ 天诚安信数字证书助手是什么软件
天诚安信数字证书助手是数字证书认证系统。
数字证书认证系统(TopCA.CN)是天诚安信科技股份有限公司自主研发的,享有完全自主知识产权的数字证书管理系统。
它采用先进的设计模式并具有完善的功能,系统支持分布式部署和管理,设计的证书容量为亿级,可根据需要进行灵活扩展,以满足不同规模用户自主建立不同安全等级PKI/CA管理平台的需求。
产品特点:
支持亿级证书容量的平稳运行,满足大规模用户的应用需求。
提供基于角色的权限管理,为用户提供全面的安全保障。
系统支持国家密码管理局批准的SM系列算法,同时支持RSA算法。
系统采用模块化的设计,可以根据用户需求灵活选择服务模块。包括:OCSP服务、KMC服务等模块。
支持多根认证体系、交叉认证、自定义证书模板,满足用户多应用需求。
系统采用B/S设计架构,操作简便,易于使用。
系统支持多级RA扩展及多种灵活的部署模式,能够满足不同规模用户的部署需求。
对多操作系统、数据库等工具具有广泛的兼容性。
软件包括:
支持Linux/Unix/AIX/Windows等主流操作系统。
支持Oracle、SQL Server、MySQL、DB2等数据库。
支持硬盘、USBKey和智能卡等多种证书存储介质。
支持多种加密设备。
签发多种语言的证书。
‘陆’ 什么是公钥密码算法
20世纪70年代,美国学者Diffie和Hellman,以及以色列学者Merkle分别独立地提出了一种全新的密码体制的概念。Diffie和Hellman首先将这个概念公布在1976年美国国家计算机会议上,几个月后,他们这篇开创性的论文《密码学的新方向》发表在IEEE杂志信息论卷上,由于印刷原因,Merkle对这一领域的贡献直到1978年才出版。他们所创造的新的密码学理论,突破了传统的密码体制对称密钥的概念,竖起了近代密码学的又一里程碑。
不同于以前采用相同的加密和解密密钥的对称密码体制,Diffie和Hellman提出了采用双钥体制,即每个用户都有一对选定的密钥:一个是可以公开的,另一个则是秘密的。公开的密钥可以像电话号码一样公布,因此称为公钥密码体制或双钥体制。
公钥密码体制的主要特点是将加密和解密的能力分开,因而可以实现多个用户的信息只能由一个用户解读;或只能由一个用户加密消息而由多个用户解读,前者可以用于公共网络中实现保密通信,而后者可以用于认证系统中对消息进行数字签名。
公开密钥密码的基本思想是将传统密码的密钥一分为二,分为加密密钥Ke和解密密钥Kd,用加密密钥Ke控制加密,用解密密钥Kd控制解密。而且由计算复杂性确保加密密钥Ke在计算上不能推导出解密密钥Kd。这样,即使将Ke公开也不会暴露Kd,也不会损害密码的安全。于是便可以将Ke公开,而只对Kd保密。由于Ke是公开的,只有Kd是保密的,因此从根本上克服了传统密码在密钥分配上的困难。
公开密钥密码满足的条件
根据公开密钥密码的基本思想,可知一个公开密钥密码应当满足下面三个条件:
- 解密算法D和加密算法E互逆,即对所有明文M都有,D(E(M,Ke),Kd)=M。
- 在计算上不能由Ke推导出Kd。
- 算法E和D都是高效的。
条件1是构成密码的基本条件,是传统密码和公开密钥密码都必须具备的起码条件。
条件2是公开密钥密码的安全条件,是公开密钥密码的安全基础,而且这一条件是最难满足的。目前尚不能从数学上证明一个公开密钥密码完全满足这一条件,而只能证明它不满足这一条件。
条件3是公开密钥密码的工程实用条件。因为只有算法E和D都是高效的,密码才能实用。否则,密码只有理论意义,而不能实际应用。
满足了以上三个条件,便可构成一个公开密钥密码,这个密码可以确保数据的秘密性。然而还需要确保数据的真实性,则还需满足第四个条件。
4.对于所有明文M都有E(D(M,Kd),Ke)=M。
条件4是公开密钥密码能够确保数据真实性的基本条件。如果满足了条件1、2、4,同样可以构成一个公开密钥密码,这个密码可以确保数据的真实性。
如果同时满足以上四个条件,则公开密钥密码可以同时确保数据的秘密性和真实性。此时,对于所有的明文M都有D(E(M,Ke),Kd)= E(D(M,Kd),Ke)=M。
公开密钥密码从根本上克服了传统密码在密钥分配上的困难,利用公开密钥密码进行保密通信需要成立一个密钥管理机构(KMC),每个用户将自己的姓名、地址和公开的加密密钥等信息在KMC登记注册,将公钥记入共享的公开密钥数据库。KMC负责密钥的管理,并对用户是可信赖的。这样,用户利用公开密钥密码进行保密通信就像查电话号码簿打电话一样方便,再也不需要通信双方预约密钥,因此特别适合计算机网络应用,而且公开密钥密码实现数字签名容易,所以特别受欢迎。
下图是公钥密码体制的框图,主要分为以下几步:
- 网络中要求接收消息的端系统,产生一对用来加密和解密的密钥,如图中的接收者B,产生一对密钥PKB,SKB,其中PKB是公开钥,SKB是秘密钥。
- 端系统B将加密密钥(图中的PKB)存储在一个公开的寄存器或文件中,另一密钥则被保密(图中个SKB)。
- A要想向B发送消息m,则使用B的公开钥加密m,表示为 c=EPKB[m] 其中,c是密文,E是加密算法。
- B收到密文c后,用自己的秘密钥SKB解密,表示为 m=DSKB[c] 其中,D是解密算法。因为只有B知道SKB,所以其他人无法对c解密。
这就是公开密钥的原理~
(转载需向本人获取权限)
‘柒’ KMC密钥管理系统是天威诚信自主研发的吗
KMC即为Key Manager Center,密钥管理系统。是天威诚信自主研发的,为数字认证中心提供密钥管理服务的软件系统。密钥的安全性是保证PKI体系安全、可信的基础,那密钥管理系统则是整个PKI体系的基础,是信任服务系统的一个重要组成部分。TOPKMC可以为用户提供加密密钥的产生、存储、更新、查询、撤销、归档、备份及恢复等操作的管理服务。
‘捌’ 电信加密通话功能有什么作用
加密通话功能:包括普话转入密话(手动模式)和直接发起密话(自动模式)两种模式,其中普话转入密话指双方先建立普通(明文)通话,然后各自按下加密通话键,进入加密通话;直接发起密话(自动模式)指主叫方在起呼时选择加密通话,发起加密呼叫,被叫方直接接听(无需再按加密通话键),自动建立加密通话。关注中国电信贵州客服公众号可一键办理话费查询充值,流量、积分、账单、详单等,方便快捷。
客服101为你解答。
‘玖’ cpk是什么意思
CPK是指工序在一定时间里,处于控制状态(稳定状态)下的实际加工能力。它是工序固有的能力,或者说它是工序保证质量的能力。
CPK在信息安全领域是“Combined Public Key”的缩写,其中文名为组合公钥,是一种加密算法,以很小的资源,生成大规模密钥,为认证系统的芯片化、代理化创造了条件。
(9)kmc加密扩展阅读
1、CPK是“Combined Public Key”的缩写,即中文名为组合公钥,是一种加密算法,以很小的资源,生成大规模密钥。
2、过程能力指数(Process capability index)表示过程能力满足技术标准(例如规格、公差)的程度,一般记为CPK。
3、CPK(肌酸磷酸激酶)一般指肌酸磷酸激酶。肌酸磷酸激酶,催化肌酸与三磷酸腺苷生成磷酸肌酸与二磷酸腺苷之间可逆反应的一种氧化酶。
‘拾’ 中国电信加密通信业务服务内容有哪些
您好,加密通信业务是中国电信基于广覆盖、大容量的CDMA移动通信网络和安全管理平台,通过特别定制的、内置国家密码管理局指配加密算法的专用手机终端,利用商用密码技术和信息安全技术,向客户提供商密级的端到端手机通话加密,和基于终端的个人信息保护以及手机丢失安全保护等安全服务。
中国电信加密通信业务服务内容:
1、加密通话功能:加密通话功能是指通信双方都使用加密通信终端,并且开通加密通信业务的情况下,可进行普话转入密话和直接发起密话两种模式的端到端加密通话服务。
(1)普话转入密话是指,两位加密通信业务用户之间,先建立普通(明文)通话,然后经过口头协商,通过各自按下加密通信终端上的加密通话键或菜单建立加密通话。
(2)直接发起密话是指,主叫方在起呼时选择加密通话,发起加密呼叫,被叫方接听,完成接续后双方建立加密通话。
2、信息安全防护功能:信息安全保护功能是指使用加密通信终端,并且开通加密通信业务的客户,可对存储在手机上的加密通话联系人通讯录和通话记录等隐私信息的访问权限设置密码保护,并通过中国电信密钥管理中心(下称KMC)平台与加密通信终端之间的安全通道,实现密码清空、丢失手机信息保护等安全增强服务。
加密通信终端有如下两种本地使用模式:
(1)普通模式:可以发起或接受加密通话,但不能读取终端上存储的隐私信息;
(2)安全模式:不仅可使用加密通话业务,而且可读取和操作终端上存储的隐私信息,对普通联系人单个、分组或批量设置为加密联系人,或直接建立加密联系人。进入安全模式需输入密码,安全模式入口可采用开机输入、快捷方式、菜单切换等方式触发。隐私信息包括安全模式下的所有加密通话的记录、加密联系人信息及相关的通话记录(不包括普通模式下通过拨打号码与加密联系人建立的普通通话记录),可通过相应菜单对单个、群组、或批量联系人设置为加密联系人。密码清空功能是指当用户忘记进入安全模式的密码或者连续输错5次导致终端被锁定后,可向中国电信申请密码清空,中国电信KMC平台通过远程发送指令把密码清空为默认值。丢失手机信息保护功能是指当用户丢失加密通信终端后,为防止终端内隐私信息泄露,可向中国电信申请丢失手机信息保护,中国电信KMC平台通过远程发送指令对终端上的隐私信息进行擦除。