Skip to content

Finanssivalvonnalta saadut ohjeet

John Nordberg edited this page Apr 19, 2020 · 1 revision

Raportit salataan symmetrisellä 256-bittisellä AES-algoritmilla.

Jokaisen salauksen yhteydessä generoidaan oma AES-salausavain (ns. sessioavain), jolla tiedosto salataan.

Salaus tehdään CBC-moodissa PKCS7-paddingilla.

Alustusvektori generoidaan salauksen yhteydessä ja liitetään salatun datan eteen.

Salausavain salataan 2048-bitisellä RSA:lla käyttäen FIVA:n julkista avainta:

<RSAKeyValue><Modulus> sAXZXDDI8PNwy6ZGDkis/McSbWFdi+B+UV/lyHJRtwwnLHkKvgbms2o6OG2lDqvdU92bmOBrVPn162murwqIyZk/j8rZcOI0wgIUV431prkj39pGBWK4pA2YUDSCvfImlXJXu8tMAwoATJAA5ntJ4lQxA9ODeDhwlKI/yPxl+xUTrloLjsRn5KOrVCiweZO1eZq6ViVKmHCgH8XUSZYtbzmes9UBZgHGLj+L+pLJhF0aFzfc3+Ay1E/iEpus9y4e6rdf8C94wLxBIrE9hOSvm2V/WVZ5Ngg2OsUZO9K9aLl8lLMkVTw+QNDlru3z5xII/IWjjdoxZUEKQPMpYt41qw==</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>

Eli salatussa dokumentissa on RSA-2048-salattu AES-sessioavain ja salattu data ”[IV][Data]”.

Lisätarkennus:

Salattu sessioavain ja salattu data ovat base64-koodatussa muodossa ENCRYPTED_REPORT –xml-dokumentissa.

Eli salattu tiedosto on seuraavaa mallia:

<?xml version="1.0" encoding="utf-8"?>
<ENCRYPTED_REPORT xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
  <TITLE>BOFCRYPTNXT</TITLE>
  <VERSION>2.0</VERSION>
  <SESSION_KEY>Base64Enc(RSAEncrypt($FivaPublicKey, $SessionKey))</SESSION_KEY>
  <OUT_BUFFER>Base64Enc((InitializationVector)(AESEncrypt($SessionKey, $PlainTextData)))</OUT_BUFFER>
</ENCRYPTED_REPORT>
Clone this wiki locally