一、DES加密算法

DES是一種單鑰密碼算法，是一種典型的按分組方式工作的密碼，其基本思想是將二進制序列的明文分成每組64bit一組，用長為64bit的密鑰對其進行16輪代換和換位加密，最后形成密文。DES的巧妙之處在于除了密鑰輸入順序之外，其加密和解密的步驟完全相同，使得在制作DES芯片時，易于實現標注化和通用化

二、銀行業運用背景

銀行儲蓄系統中儲戶取款已廣泛使用密碼支付，儲戶個人密碼安全成為保障儲戶資金的一個重要問題。隨著銀行系統對安全性要求的提高，原先使用的明文密碼小鍵盤存在安全隱患，客戶個人密碼如果以明文形式從終端傳送到前臺主機，在通信過程中容易被監聽而泄露。為防止儲戶密碼通信過程中被竊取，最簡單的方式是采用POS，ATM等設備中廣泛使用的DES加密鍵盤替換明文密碼鍵盤。加密鍵盤基本工作過程很簡單，客戶在密碼鍵盤輸入個人密碼后，并不馬上發送到前臺主機，而是將其作為輸入數據，預留加密鍵盤工作密鑰作為加密的密鑰，按一定算法生成客戶密碼的密文，然后再上傳的前臺主機。從加密鍵盤工作過程中看，加密算法，預留工作密鑰是加密鍵盤的關鍵要素。對于銀行來說，國際通用的加密算法標準是ANSI X3.92DES及ANSI X9.8PIN BLOCK銀行卡密碼標準，近年新生產的加密設備也支持三重DES的ANSI X9.9及ANSI X9.19標注

三、密鑰及其管理

用密碼技術保護現代信息系統的安全性主要取決對密鑰的保護，而不是對算法本身的保護，即密碼算法的安全性完全取決密鑰，密鑰的保護和管理在數據系統中極為重要。工作密鑰是事先下載到密碼鍵盤中作為加密運算的密鑰，因其在DES加密運算中作用關鍵，必須保證密鑰在鍵盤中不能被外部讀取，下載密鑰過程中必須是密文傳輸，為確保工作密鑰安全，一般DES鍵盤均設置三級密鑰管理體系，分為原始密鑰，管理密鑰及工作密鑰。原始密鑰及工作密鑰的關系是加密鍵盤出廠時預先寫入原始密鑰，運輸到銀行后，銀行根據原始密鑰下載自己的管理密鑰，替換掉原始密鑰作為根密鑰，根據應用需要，再下載各組加密鑰。原始密鑰是密碼鍵盤生產廠家和銀行事先商定，產品出廠前燒錄到鍵盤的根密碼管理密鑰一旦下載到密碼鍵盤，原始密鑰將會被管理密鑰取代，原始密鑰可以通過指令恢復。恢復原始密鑰的指令使用后，管理密鑰及工作密鑰將破壞。密碼鍵盤恢復到出廠狀態。管理密鑰是密碼鍵盤真實的根密鑰。由銀行根據原始密鑰加密下載到密碼鍵盤中替換掉密碼鍵盤原始密鑰作為根密鑰，為加密下載所屬工作密鑰。管理密鑰第一次下載通過原始密鑰加密下載，以后再次修改管理密鑰必須通過前次管理密鑰加密下載。工作密鑰是真正用于DES加密運算的密鑰，工作密鑰通過所屬的管理密鑰進行管理。每個管理密鑰可以管理多組不同的工作密鑰，工作密鑰需要通過所屬管理密鑰進行下載，根據不同的運用，可以定義用于鍵盤加密輸入工作密鑰及用于MAC校驗運算MAC密鑰

四、加密平臺方案

1、管理密鑰的初始化

加密鍵盤初始化過程是在系統中對密碼家倪萍設備進行注冊登記。首先需要在銀行主機上建立密鑰庫，當有新的加密鍵盤需要安裝時，先對加密鍵盤設備寫入本行設備編號，然后根據鍵盤出廠原始密鑰加密下載管理密鑰到鍵盤中，同事更新銀行主機密鑰庫，記錄密碼鍵盤設備編號及該鍵盤管理密鑰，完成加密鍵盤的初始化。DES加密鍵盤的初始化需要在安全環境中進行，密碼鍵盤初始化程序通過串口將管理密鑰注入密碼鍵盤，然后才能正常使用

2、加解密工作流程

在網點安裝后，每次柜臺登錄時，同時需要對加密鍵盤進行簽到，加密鍵盤簽到過程是根據加密鍵盤設備編號，從銀行主機密鑰庫中取出該密碼鍵盤管理密鑰并產生新的工作密鑰（PINK）及MAC密鑰，然后加密下載到密碼鍵盤中。下載成功后，更新主機密鑰庫中的工作密鑰及MAC密鑰，并與該柜臺號進行關聯，完成密碼鍵盤簽到