1、密鑰密碼體系的密鑰密碼體系的分類

密鑰分為兩種：對(duì)稱密鑰與非對(duì)稱密鑰，所以密鑰密碼體系就分為兩個(gè)領(lǐng)域，通用密鑰體系和公用密鑰體系。
對(duì)稱密鑰加密　對(duì)稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快， 適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。
非對(duì)稱密鑰加密系統(tǒng)　非對(duì)稱密鑰加密，又稱公鑰密鑰加密。它需要使用一對(duì)密鑰 來分別完成加密和解密操作，一個(gè)公開發(fā)布，即公開密鑰，另一 個(gè)由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去 加密，而信息接收者則用私用密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對(duì)稱密鑰加密慢得多。
通用密鑰體系　通用密鑰密碼體系的加密密鑰Ke和解密密鑰Kd是通用的，即發(fā)送方和接收方使用同樣密鑰的密碼體制，也稱之為“傳統(tǒng)密碼體制”。
例如,人類歷史上最古老的“愷撒密碼”算法，是在古羅馬時(shí)代使用的密碼方式。由于無論是何種語言文字，都可以通過編碼與二進(jìn)制數(shù)字串對(duì)應(yīng)，所以經(jīng)過加密的文字仍然可變成二進(jìn)制數(shù)字串，不影響數(shù)據(jù)通信的實(shí)現(xiàn)。
現(xiàn)以英語為例來說明使用愷撒密碼方式的通用密鑰密碼體系原理。
例如：愷撒密碼的原理是，對(duì)于明文的各個(gè)字母，根據(jù)它在26個(gè)英文字母表中的位置，按某個(gè)固定間隔n變換字母，即得到對(duì)應(yīng)的密文。這個(gè)固定間隔的數(shù)字n就是加密密鑰，同時(shí)也是解密密鑰。例cryptograsphy是明文，使用密鑰n=3，加密過程如圖所示：
明文： C R Y P T O G R A P H Y
| | |
| |................. | 密鑰：n=3
| | |
密文： F U B S W R J U D S K B
明文的第一個(gè)字母C在字母表中的位置設(shè)為1，以4為間隔，往后第4個(gè)字母是F，把C置換為F；同樣，明文中的第二個(gè)字母R的位置設(shè)為1，往后第4個(gè)字母是U，把R置換為U；依此類推，直到把明文中的字母置換完畢，即得到密文。密文是意思不明的文字，即使第三者得到也毫無意義。通信的對(duì)方得到密文之后，用同樣的密文n=4，對(duì)密文的每個(gè)字母，按往前間隔4得到的字母進(jìn)行置換的原則，即可解密得到明文。
愷撒密碼方式的密鑰只有26種，只要知道了算法，最多將密鑰變換26次做試驗(yàn)，即可破解密碼。因此，愷撒密碼的安全性依賴于算法的保密性。
在通用密碼體制中，目前得到廣泛應(yīng)用的典型算法是DES算法。DES是由“轉(zhuǎn)置”方式和“換字”方式合成的通用密鑰算法，先將明文（或密文）按64位分組，再逐組將64位的明文（或密文），用56位（另有8位奇偶校驗(yàn)位，共64位）的密鑰，經(jīng)過各種復(fù)雜的計(jì)算和變換，生成64位的密文（或明文），該算法屬于分組密碼算法。
DES算法可以由一塊集成電路實(shí)現(xiàn)加密和解密功能。該算法是對(duì)二進(jìn)制數(shù)字化信息加密及解密的算法，是通常數(shù)據(jù)通信中，用計(jì)算機(jī)對(duì)通信數(shù)據(jù)加密保護(hù)時(shí)使用的算法。DES算法在1977年作為數(shù)字化信息的加密標(biāo)準(zhǔn)，由美國商業(yè)部國家標(biāo)準(zhǔn)局制定，稱為“數(shù)據(jù)加密標(biāo)準(zhǔn)”，并以“聯(lián)邦信息處理標(biāo)準(zhǔn)公告”的名稱，于1977年1月15日正式公布。使用該標(biāo)準(zhǔn)，可以簡單地生成DES密碼。
公用密鑰體系　
1976年提出公共密鑰密碼體制，其原理是加密密鑰和解密密鑰分離。加密技術(shù)采用一對(duì)匹配的密鑰進(jìn)行加密、解密，具有兩個(gè)密鑰，一個(gè)是公鑰一個(gè)是私鑰，它們具有這種性質(zhì)：每把密鑰執(zhí)行一種對(duì)數(shù)據(jù)的單向處理，每把的功能恰恰與另一把相反，一把用于加密時(shí)，則另一把就用于解密。用公鑰加密的文件只能用私鑰解密，而私鑰加密的文件只能用公鑰解密。 公共密鑰是由其主人加以公開的，而私人密鑰必須保密存放。為發(fā)送一份保密報(bào)文，發(fā)送者必須使用接收者的公共密鑰對(duì)數(shù)據(jù)進(jìn)行加密，一旦加密，只有接收方用其私人密鑰才能加以解密。 相反地，用戶也能用自己私人密鑰對(duì)數(shù)據(jù)加以處理。換句話說，密鑰對(duì)的工作是可以任選方向的。這提供了數(shù)字簽名的基礎(chǔ)，如果要一個(gè)用戶用自己的私人密鑰對(duì)數(shù)據(jù)進(jìn)行了處理，別人可以用他提供的公共密鑰對(duì)數(shù)據(jù)加以處理。由于僅僅擁有者本人知道私人密鑰，這種被處理過的報(bào)文就形成了一種電子簽名----一種別人無法產(chǎn)生的文件。 數(shù)字證書中包含了公共密鑰信息，從而確認(rèn)了擁有密鑰對(duì)的用戶的身份。
這樣，一個(gè)具體用戶就可以將自己設(shè)計(jì)的加密密鑰和算法公諸于眾，而只保密解密密鑰。任何人利用這個(gè)加密密鑰和算法向該用戶發(fā)送的加密信息，該用戶均可以將之還原。公共密鑰密碼的優(yōu)點(diǎn)是不需要經(jīng)安全渠道傳遞密鑰，大大簡化了密鑰管理。它的算法有時(shí)也稱為公開密鑰算法或簡稱為公鑰算法。
公鑰本身并沒有什么標(biāo)記，僅從公鑰本身不能判別公鑰的主人是誰。
在很小的范圍內(nèi)，比如A和B這樣的兩人小集體，他們之間相互信任，交換公鑰，在互聯(lián)網(wǎng)上通訊，沒有什么問題。這個(gè)集體再稍大一點(diǎn)，也許彼此信任也不成問題，但從法律角度講這種信任也是有問題的。如再大一點(diǎn)，信任問題就成了一個(gè)大問題。
證書　
互聯(lián)網(wǎng)絡(luò)的用戶群決不是幾個(gè)人互相信任的小集體，在這個(gè)用戶群中，從法律角度講用戶彼此之間都不能輕易信任。所以公鑰加密體系采取了另一個(gè)辦法，將公鑰和公鑰的主人名字聯(lián)系在一起，再請(qǐng)一個(gè)大家都信得過有信譽(yù)的公正、權(quán)威機(jī)構(gòu)確認(rèn)，并加上這個(gè)權(quán)威機(jī)構(gòu)的簽名。這就形成了證書。
由于證書上有權(quán)威機(jī)構(gòu)的簽字，所以大家都認(rèn)為證書上的內(nèi)容是可信任的；又由于證書上有主人的名字等身份信息，別人就很容易地知道公鑰的主人是誰。
1978年提出公共密鑰密碼的具體實(shí)施方案，即RSA方案。
1991年提出的DSA算法也是一種公共密鑰算法，在數(shù)字簽名方面有較大的應(yīng)用優(yōu)勢
公開密鑰密碼體制是現(xiàn)代密碼學(xué)的最重要的發(fā)明和進(jìn)展。
在公鑰體制中，加密密鑰不同于解密密鑰。人們將加密密鑰公之于眾，誰都可以使用；而解密密鑰只有解密人自己知道。迄今為止的所有公鑰密碼體系中，RSA系統(tǒng)是最著名、使用最廣泛的一種。
CA(Certificate Authority)　電子簽證機(jī)關(guān)（即CA）。CA也擁有一個(gè)證書（內(nèi)含公鑰），當(dāng)然，它也有自己的私鑰，所以它有簽字的能力。網(wǎng)上的公眾用戶通過驗(yàn)證CA的簽字從而信任CA，任何人都應(yīng)該可以得到CA的證書（含公鑰），用以驗(yàn)證它所簽發(fā)的證書。
如果用戶想得到一份屬于自己的證書，他應(yīng)先向CA提出申請(qǐng)。在CA判明申請(qǐng)者的身份后，便為他分配一個(gè)公鑰，并且CA將該公鑰與申請(qǐng)者的身份信息綁在一起，并為之簽字后，便形成證書發(fā)給那個(gè)用戶（申請(qǐng)者）。
如果一個(gè)用戶想鑒別另一個(gè)證書的真?zhèn)危陀肅A的公鑰對(duì)那個(gè)證書上的簽字進(jìn)行驗(yàn)證（如前所述，CA簽字實(shí)際上是經(jīng)過CA私鑰加密的信息，簽字驗(yàn)證的過程還伴隨使用CA公鑰解密的過程），一旦驗(yàn)證通過，該證書就被認(rèn)為是有效的。
CA除了簽發(fā)證書之外，它的另一個(gè)重要作用是證書和密鑰的管理。
由此可見，證書就是用戶在網(wǎng)上的電子個(gè)人身份證，同日常生活中使用的個(gè)人身份證作用一樣。CA相當(dāng)于網(wǎng)上公安局，專門發(fā)放、驗(yàn)證身份證。

2、pos機(jī)簽到不成功顯示加密模塊錯(cuò)誤是怎么了

答復(fù)如下：
1，一般出現(xiàn)這中情況多數(shù)需要機(jī)器重新罐裝程序了，建議聯(lián)系你的服務(wù)商吧；
2，也可以使用管理員賬號(hào)登陸試試，用戶名00密碼123456（多數(shù)POS可以），進(jìn)去后又“遠(yuǎn)程更新”選項(xiàng)，更新后再試試。 加密模塊錯(cuò)一般是密鑰有問題，可以先嘗試重新插拔密碼鍵盤后做簽到，如果還是報(bào)同樣錯(cuò)誤就只能報(bào)修杉德公司（962678）進(jìn)行換機(jī)維護(hù)了

3、pos機(jī)頁面總是提示柜員簽到然后進(jìn)入了,提示應(yīng)該選擇哪個(gè)

一，按綠色的“確認(rèn)”健；出現(xiàn)的菜單“1，刷卡”，按下1，這時(shí)候機(jī)器會(huì)提示你簽到，你按確認(rèn)健即可；一般簽到的操作員都是01，密碼0000
二，OS機(jī)簽到分操作員簽到和POS機(jī)簽到。POS機(jī)操作員簽到是驗(yàn)證操作員的合法性，需要輸入操作員號(hào)（柜員號(hào)）和密碼，部分只需要輸入密碼，該簽到在POS機(jī)上完成，屬于脫機(jī)操作。
三，POS機(jī)簽到是驗(yàn)證POS機(jī)的合法性，需要與后臺(tái)發(fā)生通訊，POS機(jī)簽到時(shí)一般會(huì)有數(shù)據(jù)接受發(fā)送的提示，簽到時(shí)后臺(tái)會(huì)下發(fā)一個(gè)MAC(報(bào)文校驗(yàn)碼），之后的聯(lián)機(jī)操作都會(huì)上送這個(gè)MAC以確保交易的是之前簽到的那臺(tái)POS機(jī)，POS機(jī)簽到屬于聯(lián)機(jī)操作
四，POS機(jī)簽到主要是鏈接主機(jī)證明該P(yáng)OS機(jī)設(shè)備是合法的，還有就是下載最新的工作密鑰。POS設(shè)備硬件芯片在出廠時(shí)會(huì)設(shè)置一個(gè)設(shè)備ID和一個(gè)密鑰。簽到就是POS設(shè)備向服務(wù)器發(fā)起簽到請(qǐng)求，然后讓服務(wù)器返回三個(gè)工作密鑰，分別用于加密POS傳輸給服務(wù)器的銀行卡的三個(gè)信息。三個(gè)工作密鑰是通過POS設(shè)備硬件芯片內(nèi)的密鑰（在服務(wù)器端也有）進(jìn)行加密的
五，不同的POS機(jī)，簽到的帳號(hào)和密碼不同，但是大多數(shù)POS機(jī)的簽到賬號(hào)密碼是一致的，比如農(nóng)業(yè)銀行、銀聯(lián)商務(wù)、中匯支付等POS機(jī)簽到賬戶信息均為操作員
六，有時(shí)候通過登錄帳號(hào)和密碼，并未引發(fā)聯(lián)機(jī)簽到（即POS機(jī)沒有撥號(hào)連接主機(jī)，直接跳轉(zhuǎn)待機(jī)界面），這只是實(shí)現(xiàn)了帳號(hào)的登錄，在您做第一筆聯(lián)機(jī)交易的時(shí)候，POS機(jī)首先會(huì)默認(rèn)簽到，然后再進(jìn)行聯(lián)機(jī)交易。POS機(jī)不簽到，直接刷卡會(huì)特別慢，因?yàn)镻OS機(jī)首先默認(rèn)簽到，然后才讀取銀行卡進(jìn)行消費(fèi)交易
七，如果消費(fèi)的時(shí)候是脫機(jī)的，這時(shí)交易的數(shù)據(jù)都保留在POS機(jī)內(nèi)，只有做結(jié)算的時(shí)候才會(huì)將交易上傳到服務(wù)器，不結(jié)算的話錢永遠(yuǎn)不會(huì)到帳；如果消費(fèi)是聯(lián)機(jī)的，POS也會(huì)上傳交易并核對(duì)交易數(shù)據(jù)，此時(shí)即使不做結(jié)算錢一般也會(huì)到帳。做完結(jié)算后POS機(jī)會(huì)做一個(gè)簽退操作，并將之前的交易數(shù)據(jù)清空(清流水)，之后根據(jù)程序的不同有些會(huì)自動(dòng)簽到，有些則需要手動(dòng)簽到 簽到一般都是開機(jī)就需要簽到，如果沒有就按照如下：
1，按綠色的“確認(rèn)”健；
2，出現(xiàn)的菜單“1，刷卡”，按下1，這時(shí)候機(jī)器會(huì)提示你簽到，你按確認(rèn)健即可；
3，一般簽到的操作員都是01，密碼0000 先按二，后面七管理，最后一簽到

4、pos機(jī)的pin在哪里

設(shè)置界面。PIN即用戶的密碼，6位數(shù)字TMK終端主密鑰主要用于驗(yàn)證工作密鑰是否合法，以及加密TAK和TPK，保證TAK和TPK在傳輸線路上的安全，POS機(jī)的用戶密碼位于設(shè)置界面，可通過該界面進(jìn)行修改。

5、pos機(jī)灌裝的密鑰哪里來的

pos機(jī)灌裝的密鑰是手動(dòng)輸入來的。pos交易中，持卡人的卡信息、密碼和交易報(bào)文必須使用秘鑰加密，現(xiàn)有方法是通過手動(dòng)輸入灌裝或者加密機(jī)灌裝等方法將密鑰提前灌裝在pos機(jī)中。然而在pos機(jī)中提前灌裝密鑰，可能會(huì)造成密鑰的泄露，從而降低了利用pos機(jī)進(jìn)行交易的安全性。

轉(zhuǎn)載請(qǐng)帶上網(wǎng)址：http://www.javbus2020.com/posjithree/152947.html