加密方式:
金融支付中使用的加密方式,des,3des(双倍长),3des(三倍长),rsa
des :密钥长度为8个字节,加密数据长度为8字节的倍数
3des(双倍长):密钥长度为16个字节,加密数据长度为8字节的倍数;加密过程是使用第一个8字节加密,第二个8字节解密,再用第一个8字节加密
3des(三倍长):密钥长度为24个字节,加密数据长度为8字节的倍数;加密过程是使用第一个8字节加密,第二个8字节解密,再用第三个8字节加密
rsa用于ic卡capk验证
密钥体系
传输密钥:kek
终端主密钥:tmk
工作密钥:pik,mak,tdk
传输密钥用于解密终端主秘钥,使用明文存储在安全芯片
终端主密钥用于解密工作密钥,使用密文存储在安全芯片,指定解密密钥索引为kek
工作密钥:
pik用于加密密码具体算法见pin加密算法;
mak用于计算MAC,校验报文是否被篡改
tdk用于加密磁道信息,不同渠道可能不同
使用密文存储在安全芯片,指定解密密钥索引为tmk
密钥获取方式
kek:
富有渠道公司定的方案是字母pos,通过母pos串口灌入子pos
通联渠道是通过算法计算出来
商联渠道是随机生成
盛付通渠道是直接写死
具体的算法根据对应的渠道的文档来
TMK:
基本是通过下载获取,有些测试环境是写死
工作密钥:
签到下发