DUKPT算法简析-1

最新推荐文章于 2024-04-14 19:53:15 发布
最新推荐文章于 2024-04-14 19:53:15 发布
阅读量1.1w 收藏 21
点赞数 7
分类专栏: DUKPT 文章标签: 密钥 算法 支付 加密技术 DUKPT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackyvictory/article/details/44156889
版权

神马是DUKPT?

简单来说,DUKPT(Derived Unique Key Per Transaction)是被ANSI定义的一套密钥管理体系和算法,用于解决金融支付领域的信息安全传输中的密钥管理问题

以下内容引用自ANSI X9.24规范文档(Retail Financial Services Symmetric Key Management)

This standard establishes requirements and guidelines for the secure management and application-level
interoperability of keying operations. Such keys could be used for authenticating messages (see Reference 5), for
encrypting Personal Identification Numbers (PIN) (see Reference 4), for encrypting other data, and for encrypting
other keys.

DUKPT应用场景举例

Jacky到Wal-Mart购买了一双鞋,结帐时使用VISA信用卡刷卡,刷卡后POS需要与后台系统进行数据交互,将此交易的信息告知发卡行,交易信息的传递路径大概描述如下:

DUKPT应用场景举例

从信息传递的安全性上考虑:
1. 上图的交易信息传递过程中,

最低0.47元/天 解锁文章
jackyvictory
关注
  • 7
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DUKPT算法简析-3
程序猿的猿
03-16 4324
DUKPT终极揭秘不好意思隔了这么久才发其实前文已经将DUKPT算法解释的差不多了,需要进一步说明的,就是Future Key的计算了。其实之前已经推理了一大堆了,我就直接把结果贴出来吧:EC共有21个bit,每个bit可能的取值为“0”或“1”,那么如此多的EC,可以形成一棵树状结构: 说明一下,这棵树的组成是这样的: 层次:树的每一层,EC中包含的bit为“1”的数量是固定的;即 第0层的E
详解 DUPKT
zephyr
04-23 1265
1. DUPKT 定义 DUKPT(Derived Unique Key Per Transaction)是被ANSI定义的一套密钥管理体系和算法(ANSIx9.24)。 2. 应用场景 用于解决金融支付领域的信息安全传输中的密钥管理问题。 再金融支付领域,一般的数据传递情况是这样的: (金融机具)POS <---> (收单)Acquirer <---> (卡...
金融密钥管理方案:DUKPT,2024年最新35岁技术人如何转型做管理
最新发布
2401_83944297的博客
04-14 759
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
dukpt介绍
啃骨头的小蚂蚁
06-22 9203
<br />DUKPT(derived unique key per Transaction)<br />    1:是什么?  <br />       是一种非常安全的密钥管理技术,主要应用于对称密钥加密MAC,PIN等安全数据方面<br />    2:主要思想<br />       保证每一次交易流程使用唯一的密钥,采用一种不可逆的密钥转换算法,使得无法从当前交易数据信息破解上一次交易密钥。<br /><br />    3:应用<br />      1)要求收单行与终端必须同步支持
DUKPT算法简析-2
程序猿的猿
03-10 3741
DUKPT进一步分析书接上文,我们知道了EC=1时的Current Key生成流程和交易处理流程,那么后续EC=2、EC=3…EC=n的情况呢?我们回头看一下上文中提到的”发生交易时,POS的处理“: 1> Current KSN = IKSN and EC++ 2> Current PEK = PEK_Derive(Initial PEK, Current KSN) 3> Encrypt
DUKPT
xingfuyisheng的专栏
03-23 353
DUPKT
3DES DUKPT 算法演示验证工具.
11-25
3DES DUKTP算法演示及验证工具,用来验证各位码农的DUKPT算法是否正确.DUKPT算法源码在CSDN内可找到,此处不再复传。
DUKPT(derived unique key per Transaction)
司马懿的西山居
07-11 9719
转自 http://blog.csdn.net/jackyvictory/article/details/44156889 DUKPT(Derived Unique Key Per Transaction)是被ANSI定义的一套密钥管理体系和算法,用于解决金融支付领域的信息安全传输中的密钥管理问题,应用于对称密钥加密MAC,PIN等数据安全方面。保证每一次交易流程使用唯一的密钥,采用一种不可
加密算法工具箱, 具有RSA, ECC, SM2, 3DES, AES, SM4, SHA-1/SHA-256等功能
04-07
支持摘要算法:SM3、SHA-1、SHA-256、SHA-512 支持多种MAC算法及HMAC算法 支持DUKPT 根据IPEK生成子密钥功能 具有丰富的数据转换功能, 包括Base64编码解码, UTF8和Unicode转化, CRC32, 异或和校验, 等等。 工具...
dukpt-cli:DUKPT Thales HSM Payshield 9000 CLI工具
03-08
`dukpt-cli` 是一个基于JavaScript编写的命令行工具,专门用于处理与DUKPT相关的加密操作,特别针对Thales HSM Payshield 9000设备。通过这个工具,开发者或IT专业人员可以方便地在命令行环境下进行密钥生成、解密和...
dukpt.zip_DUKPT C_DUKPT解码_dukpt
07-15
- C源代码文件:实现DUKPT解码算法的C语言代码,可能包括BDK的处理、KSN的生成和会话密钥的衍生等函数。 - 示例程序:用于演示如何使用这些函数进行实际的DUKPT解码操作。 - 测试数据:包含加密的交易数据和对应的...
DUKPT 银行PIN加密解密
12-03
DUKPT 银行PIN加密解密 Derived Unique Key Per Transaction (DUKPT)
dukpt:使用“每笔交易唯一密钥”(DUKPT)方案为源自设备的密文实现解密器
05-09
杜克普 该库使用每个事务派生唯一密钥DUKPT)方案为源自设备的密文实现解密器。 安装 将此行添加到您的应用程序的Gemfile中: gem 'dukpt' 然后执行: $ bundle 或将其自己安装为: $ gem install dukpt 用法 # Instantiate a decrypter with your base derivation key (BDK) decrypter = DUKPT::Decrypter.new("0123456789ABCDEFFEDCBA9876543210") # You can specify whether you want to use "ecb" cipher mode if needed. The default is "cbc". decrypter = DUKPT::Decrypter.new("0123456789A
一种改进DUKPT密钥管理系统的单片机设计.pdf
07-12
一种改进DUKPT密钥管理系统的单片机设计.pdf
POS机陆续都到了,拆开芯片型号整理下
05-29
POS机陆续都到了,拆开芯片型号整理下
金融领域常用算法如AES RSA DES 都能计算,还能计算DUKPT AES/DES, 以及TR31 KBH的格式解析和数据包
08-29
金融领域常用算法如AES RSA DES 都能计算,还能计算DUKPT AES/DES, 以及TR31 KBH的格式解析和数据包计算,另外还能提供EMV ATR parser(ATR命令解析),HSM加密机指令组包,Sim Card文件编辑和解析,这些都离不开...
DUKPT流程简析
xingfuyisheng的专栏
03-23 774
DUKPt
金融密钥管理方案:DUKPT
Shujie
12-12 1578
需要注意的是,DEK 可能不同于 IPEK(Initial Pin Encrypt Key)、TK(Transaction Key)等特定领域或应用中使用的密钥,因为这些密钥可能具有特定的用途,例如用于加密 PIN 或特定交易的密钥。在金融行业和加密领域中,BDK通常是一个16字节(128位)的密钥,用于生成其他密钥,如PIN加密密钥、MAC密钥等。在金融领域或其他需要密钥管理的地方,“Future Key” 是一个临时的术语,用于表示将来用于某些目的的密钥。“FK” 通常指 “Future Key”。
安全加密dukpt
believe_chen的博客
05-30 1531
DUKPT:(derived unique key per Transaction)每笔交易衍生单玥管理方法 是一种非常安全的密钥管理技术,主要应用于对称密钥加密MAC,PIN等安全数据方面. 主要思想: 保证每一次交易流程使用唯一的密钥,采用一种不可逆的密钥转换算法,使得无法从当前交易数据信息破解上一次交易密钥。 应用:要求收单行和终端必须是同步支持该密钥管理技术。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值