- 加密方式:
金融支付中使用的加密方式,des,3des(双倍长),3des(三倍长),rsa des :密钥长度为8个字节,加密数据长度为8字节的倍数
3des(双倍长):密钥长度为16个字节,加密数据长度为8字节的倍数;加密过程是使用第一个8字节加密,第二个8字节解密,再用第一个8字节加密
3des(三倍长):密钥长度为24个字节,加密数据长度为8字节的倍数;加密过程是使用第一个8字节加密,第二个8字节解密,再用第三个8字节加密
rsa用于ic卡capk验证
2.密钥体系
传输密钥:kek 终端主密钥:tmk 工作密钥:pik,mak,tdk
传输密钥用于解密终端主秘钥,使用明文存储在安全芯片 终端主密钥用于解密工作密钥,使用密文存储在安全芯片,指定解密密钥索引为kek
工作密钥: pik用于加密密码具体算法见pin加密算法; mak用于计算MAC,校验报文是否被篡改
tdk用于加密磁道信息,不同渠道可能不同 使用密文存储在安全芯片,指定解密密钥索引为tmk
3.密钥获取方式
kek: 富有渠道公司定的方案是字母pos,通过母pos串口灌入子pos
**渠道是通过算法计算出来
**渠道是随机生成
**通渠道是直接写死 具体的算法根据对应的渠道的文档来
**渠道是通过内管系统通过串口下载到终端
TMK: 基本是通过下载获取,有些测试环境是写死
工作密钥: 签到下发