-
Notifications
You must be signed in to change notification settings - Fork 0
Finanssivalvonnalta saadut ohjeet
John Nordberg edited this page Apr 19, 2020
·
1 revision
Raportit salataan symmetrisellä 256-bittisellä AES-algoritmilla.
Jokaisen salauksen yhteydessä generoidaan oma AES-salausavain (ns. sessioavain), jolla tiedosto salataan.
Salaus tehdään CBC-moodissa PKCS7-paddingilla.
Alustusvektori generoidaan salauksen yhteydessä ja liitetään salatun datan eteen.
Salausavain salataan 2048-bitisellä RSA:lla käyttäen FIVA:n julkista avainta:
<RSAKeyValue><Modulus> sAXZXDDI8PNwy6ZGDkis/McSbWFdi+B+UV/lyHJRtwwnLHkKvgbms2o6OG2lDqvdU92bmOBrVPn162murwqIyZk/j8rZcOI0wgIUV431prkj39pGBWK4pA2YUDSCvfImlXJXu8tMAwoATJAA5ntJ4lQxA9ODeDhwlKI/yPxl+xUTrloLjsRn5KOrVCiweZO1eZq6ViVKmHCgH8XUSZYtbzmes9UBZgHGLj+L+pLJhF0aFzfc3+Ay1E/iEpus9y4e6rdf8C94wLxBIrE9hOSvm2V/WVZ5Ngg2OsUZO9K9aLl8lLMkVTw+QNDlru3z5xII/IWjjdoxZUEKQPMpYt41qw==</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>
Eli salatussa dokumentissa on RSA-2048-salattu AES-sessioavain ja salattu data ”[IV][Data]”.
Lisätarkennus:
Salattu sessioavain ja salattu data ovat base64-koodatussa muodossa ENCRYPTED_REPORT –xml-dokumentissa.
Eli salattu tiedosto on seuraavaa mallia:
<?xml version="1.0" encoding="utf-8"?>
<ENCRYPTED_REPORT xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<TITLE>BOFCRYPTNXT</TITLE>
<VERSION>2.0</VERSION>
<SESSION_KEY>Base64Enc(RSAEncrypt($FivaPublicKey, $SessionKey))</SESSION_KEY>
<OUT_BUFFER>Base64Enc((InitializationVector)(AESEncrypt($SessionKey, $PlainTextData)))</OUT_BUFFER>
</ENCRYPTED_REPORT>