LMK, Local Master Key ifadelerinin kısaltmasıdır.
Yerel Ana Anahtar (LMK), HSM’in ana anahtarıdır ve ilgili kurum tarafından kullanılan diğer tüm anahtarlar bu anahtar ile güvenli olarak kullanılır.
İşlem hacmi arttıkça, HSMlerdeki yoğunluğu azaltmak adına bankalar genellikle birden fazla HSM cihazı kullanır. HSM sayısı 1’den fazla olsa da bu durum birden fazla LMK olduğu anlamına gelmez. Tek bir LMK tüm HSMler için kullanılır. Her kurum için bütün anahtarların anasıdır diyebiliriz.
LMK, HSM’de güvenli bir şekilde depolanır ve dışarıdan yetkisiz erişimi zorlaştırır. LMK, HSM’de depolanan tek anahtardır. LMK’ler verileri şifrelemek için kullanılmaz, bunun yerine HSM’e girilirken veya HSM’den kaldırırken diğer keyleri şifrelemek ve şifresini çözmek için kullanılır.
HSM den herhangi bir key talep edildiğinde bu key LMK altında verilir. Bu key yanlızca HSM tarafından bilinir ve kullanılır. LMK’nın clear hali HSM haricinde hiç bir yerde tutulmaz. LMK, DES veya TripleDES key seti içerir. HSM’e LMK ürettirildiğinde bu keyler fiziksel kartlarda saklanır.
LMK’ler çiftler halinde gelir ve HSM birkaç LMK çifti içerir. Farklı tipteki güvenlik anahtarlarını şifrelemek/şifresini çözmek için farklı LMK çiftleri kullanılır. LMK çiftleri iki sayıyla tanımlanır. Örneğin; LMK çifti 04-05, LMK çifti 14-15, vb.
Aşağıdaki görselde de görüldüğü gibi tüm keyler LMK altında üretilerek kullanılmaktadır.
