java实现dukpt

最新推荐文章于 2024-08-03 21:02:21 发布
最新推荐文章于 2024-08-03 21:02:21 发布
阅读量125 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iam098/article/details/132501618
版权
本文详细探讨了如何使用Java编程语言实现DUKPT( Derived Unique Key Per Transaction )算法,涉及密钥管理和数据加解密的核心过程,适用于金融领域的安全交易。
摘要由CSDN通过智能技术生成 
package com.bhz.shell.authentic.encrypt;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

/**
 * Derived Unique Key Per Transaction (DUKPT)<br/>
 * 每次交易派生唯一密钥,保证每次交易使用的密钥不同<br/>
 * 本工具类符合《ANSI X9.24-2009》规范
 *
 * @author sure
 */
public class Dukpt2009 {
   
    private Dukpt2009() {
   
    }

    public static void main(String[] args) throws Exception {
   
        String ksnStr = "ffff0090020000600001";
        String bdkStr = "860D8952C16B3BE52610F80ED09DD54F";
        byte[] ksn = hexStr2Bytes(ksnStr);
        byte[] bdk = hexStr2Bytes(bdkStr);

        byte[] pek = getInitPek(ksn, bdk);
        String pekStr = bytes2HexStr(pek);
        System.out.println("init pek = " + pekStr);

        byte[] dataKey = getDataKey(ksn, pek);
        String dataKeyStr = bytes2HexStr(dataKey);
        System.out.println("data Key = " + dataKeyStr);

        byte[] pinKey = getPinKey(ksn, pek);
        String pinKeyStr = bytes2HexStr(pinKey);
        System.out.println("pin Key = " + pinKeyStr);

        byte[] macKey = getMacKey(ksn, pek);
        String macKeyStr = bytes2HexStr(macKey);
        System.out.println("mac Key = " + macKeyStr);

        byte[] message = Base64.getDecoder().decode("JCtZfFbFi7v5F2mgBvQqKqTVBx0SmI2SIenM7Cdzi5sntP5EM2o527hZql2UqKnvRBR5/t+IlDVxroIfA/Vpaw==");
        byte[] result = decryption3DesCbc(dataKey, message, new byte[8]);
        System.out.println("data = " + bytes2HexStr(result));

        message = hexStr2Bytes("020013373037373930343431303030303030303634360E00043237303123001E3730373739303434313030303030303036343644323730313230353033318000");
        result = encryption3DesCbc(dataKey, message, new byte[8]);
        message = decryption3DesCbc(dataKey, result, new byte[8]);
        System.out.println("ori val = " + bytes2HexStr(message));
        System.out.println("encrypt = " + bytes2HexStr(result));
        System.out.println("decrypt = " + bytes2HexStr(message));

        message = Base64.getDecoder().decode("fYnrDvkh5fk=");
        result = decryption3Des(pinKey, message);
        System.out.println("pin = " + bytes2HexStr(result));
    }

    /**
     * 通过KSN和BDK获取初始PEK<br/>
     * 初始PEK通常用于罐装到设备中,用于后续派生,设备中不会存有BDK
     *
     * @param ksn Key Serial Number 密钥序列号,生成初始PEK时只有前8个byte有效
     * @param bdk Base Derivation Key 基础派生密钥,只有前16个byte有效
     * @return 初始PEK(Initial PIN Encryption Key)
     */
    public static byte[] getInitPek(byte[
最低0.47元/天 解锁文章
iam098
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DUKPT算法简析-1
程序猿的猿
03-09 1万+
神马是DUKPT?简单来说,DUKPT(Derived Unique Key Per Transaction)是被ANSI定义的一套密钥管理体系和算法,用于解决金融支付领域的信息安全传输中的密钥管理问题。以下内容引用自ANSI X9.24规范文档(Retail Financial Services Symmetric Key Management) This standard establish
详解 DUPKT
qq_38883139的博客
02-19 1316
1. DUPKT 定义 DUKPT(Derived Unique Key Per Transaction)是被ANSI定义的一套密钥管理体系和算法(ANSIx9.24)。 2. 应用场景 用于解决金融支付领域的信息安全传输中的密钥管理问题。 再金融支付领域,一般的数据传递情况是这样的: (金融机具)POS  <--->  (收单)Acquirer <---> (...
金融密钥管理方案:DUKPT
Shujie
12-12 1674
需要注意的是,DEK 可能不同于 IPEK(Initial Pin Encrypt Key)、TK(Transaction Key)等特定领域或应用中使用的密钥,因为这些密钥可能具有特定的用途,例如用于加密 PIN 或特定交易的密钥。在金融行业和加密领域中,BDK通常是一个16字节(128位)的密钥,用于生成其他密钥,如PIN加密密钥、MAC密钥等。在金融领域或其他需要密钥管理的地方,“Future Key” 是一个临时的术语,用于表示将来用于某些目的的密钥。“FK” 通常指 “Future Key”。
DUKPT(derived unique key per Transaction)
司马懿的西山居
07-11 9804
转自 http://blog.csdn.net/jackyvictory/article/details/44156889 DUKPT(Derived Unique Key Per Transaction)是被ANSI定义的一套密钥管理体系和算法,用于解决金融支付领域的信息安全传输中的密钥管理问题,应用于对称密钥加密MAC,PIN等数据安全方面。保证每一次交易流程使用唯一的密钥,采用一种不可
DUKPT
xingfuyisheng的专栏
03-23 410
DUPKT
DUKPT流程简析
xingfuyisheng的专栏
03-23 824
DUKPt
dukpt.zip_DUKPT C_DUKPT解码_dukpt
07-15
在本资料中,我们主要关注的是DUKPT在C语言环境下的实现以及解码过程。 DUKPT的核心原理基于一次一密(One-Time Pad)的概念,但与传统的OTP不同,DUKPT使用一个基密钥(Base Key)和一个交易标识(BDK,Basic ...
3DES DUKPT 算法演示验证工具.
11-25
3DES DUKTP算法演示及验证工具,用来验证各位码农的DUKPT算法是否正确.DUKPT算法源码在CSDN内可找到,此处不再复传。
DUKPT 银行PIN加密解密
12-03
为了实现密钥的派生,DUKPT系统使用了一个黑盒函数`F`。这个函数有两个输入:原始密钥`K`和任意长度的盐值`s`,输出是一个新的密钥`K′`。实践中,可以使用**HKDF**提案(由Krawczyk在2010年提出),并用HMAC或CBC-...
dukpt:使用“每笔交易唯一密钥”(DUKPT)方案为源自设备的密文实现解密器
05-09
该库使用每个事务派生唯一密钥(DUKPT)方案为源自设备的密文实现解密器。 安装 将此行添加到您的应用程序的Gemfile中: gem 'dukpt' 然后执行: $ bundle 或将其自己安装为: $ gem install dukpt 用法 # ...
bp-tools-20.12-347-master-e64f77d.exe
12-14
bp-tools-20.12 2020-12-15 下载的最新版本。 BP-Tool 是 EFTlab 公司开发的主要面向金融和智能卡的数据加解密,数据转换工具 金融领域常用算法如AES RSA DES 都能计算,还能计算DUKPT AES/DES, 以及TR31 KBH的格式解析和数据包计算,另外还能提供EMV ATR parser(ATR命令解析),HSM加密机指令组包,Sim Card文件编辑和解析,功能多到吐血。
POS机陆续都到了,拆开芯片型号整理下
05-29
POS机陆续都到了,拆开芯片型号整理下
一种改进DUKPT密钥管理系统的单片机设计-论文
05-12
一种改进DUKPT密钥管理系统的单片机设计
dukpt介绍
啃骨头的小蚂蚁
06-22 9220
<br />DUKPT(derived unique key per Transaction)<br />    1:是什么?  <br />       是一种非常安全的密钥管理技术,主要应用于对称密钥加密MAC,PIN等安全数据方面<br />    2:主要思想<br />       保证每一次交易流程使用唯一的密钥,采用一种不可逆的密钥转换算法,使得无法从当前交易数据信息破解上一次交易密钥。<br /><br />    3:应用<br />      1)要求收单行与终端必须同步支持
DUKPT IPEK KSNPOS机的加密传输过程
子冉冰清的博客
09-27 3305
DUKPT(Derived Unique Key Per Transaction)是被ANSI定义的一套密钥管理体系和算法,用于解决金融支付领域的信息安全传输中的密钥管理问题,应用于对称密钥加密MAC,PIN等数据安全方面。保证每一次交易流程使用唯一的密钥,采用一种不可逆的密钥转换算法,使得无法从当前交易数据信息破解上一次交易密钥。要求收单行与终端必须同步支持该项密钥管理技术。由交易发起端点(S-TRSM,如pos,ATM)与交易接收端点(R-TRSM,如收单行)两部分组成。注:TRSM(Tamper-Re
DUKPT 组成详解
xingfuyisheng的专栏
03-24 722
DUKPT组成
有关3DES、DUKPT和MK/SK学习记录
nameless69的博客
09-18 2566
笔记 数字签名 公钥,私钥:任意一个可以加密,另一个解密;如发送方使用公钥加密,接收方用私钥解密 文件签名:使用软件把数据压缩成信息摘要(不能还原);然后使用私钥加密成签名【数字签名】;再附加再文件上 解密过程:另一方使用公钥解密签名成信息摘要,可以生产则确定是发送方发送;然后把已有的文件数据散列成摘要并比对摘要可以得知是否改动。 数字证书 :机构(CA)发放:CA用私钥加密被发放者的公钥和其他信息作为证书;验证时使用者用机构的公钥验证签名的证书,可以得到详细信息,包括公钥 对称加密 概念应用:发信方将明文
DUKPT算法简析-3
程序猿的猿
03-16 4345
DUKPT终极揭秘不好意思隔了这么久才发其实前文已经将DUKPT算法解释的差不多了,需要进一步说明的,就是Future Key的计算了。其实之前已经推理了一大堆了,我就直接把结果贴出来吧:EC共有21个bit,每个bit可能的取值为“0”或“1”,那么如此多的EC,可以形成一棵树状结构: 说明一下,这棵树的组成是这样的: 层次:树的每一层,EC中包含的bit为“1”的数量是固定的;即 第0层的E
微信小程序中-[渲染层网络层错误] pages/card/card.wxss 中的本地资源图片无法通过 WXSS 获取-解决办法
热门推荐
qq_45829293的博客
05-25 50万+
1、报错原由 微信小程序使用background-image运行时报错 pages/index/index.wxss 中的本地资源图片无法通过 WXSS 获取,可以使用网络图片,或者 base64,或者使用标签。 小程序样式中不允许小程序路径 2、解决方法 1. 使用图片的网络路径 background:url('http://1812.img.pp.sohu.com.cn/images/blog/2009/11/18/18/8/125b6560a6ag214.jpg'); 2. base64 将图
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 498
使用TCP协议支持与多个客户端同时通信。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值