ZMK, Zone Master Key ifadelerinin kısaltılmış halidir.
Bir key’i bir ortamdan başka bir ortama taşımak için kullanılan keydir. Kısaca, ZMK ana nakliye aracıdır diyebiliriz. İki tarafın yeni ZPK’leri şifrelemek ve değiştirmek için kullandıkları anahtar ZMK’dır.
Örneğin; ZMK, HSM’ler arasındaki anahtarları aktarmak için kullanılabilir.
HSM’ler arasında bir anahtar aktarılacaksa her HSM’de aynı ZMK’nın olması gerekir.
Aktarılan anahtarlar ZMK altında HSM dışında şifrelenir, bu nedenle ZMK önemli bir anahtardır ve genellikle 3 bileşen şeklinde HSM’ler arasında aktarılır.
- Öncelikle bir ZMK anahtarı oluşturulur.
- ZMK, 3 bileşen olarak dışa aktarılır ve 3 farklı anahtar görevlisine verilir.
- Bu bileşenler 3 farklı anahtar görevlisi(key officer) ile diğer HSM’e girilir.
- Anahtar memurları bu 3 bileşeni diğer HSM’e aktardıklarında, anahtarlar diğer HSM’e göndermeye hazır hale gelir.
- Anahtarlar bu ZMK altına aktarılır ve anahtarlar (XKeyUnderZMK) diğer HSM’ye gönderilebilir.
- HSM’lerde aynı ZMK varsa keyler başarılı olarak aktarılabilir. Aksi takdirde key aktarımı başarısız olur.
Örneğin, ZPK değişiminde clear ZPK, açık bir şekilde taşınmaz. ZPK, ZMK altında (ZPK under ZMK) taşınarak ilgili lokasyona taşınır.
Birbiriyle ilişkili networkler arasında taşınan keyler ve bu keylerin hiyerarşisi aşağıdaki şekildedir:
