dukpt介绍

最新推荐文章于 2024-03-23 23:59:47 发布
最新推荐文章于 2024-03-23 23:59:47 发布
阅读量9.2k 收藏 4
点赞数 2
文章标签: 加密 security 终端 module 破解 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhh_steven/article/details/5685649
版权

DUKPT(derived unique key per Transaction)
   1:是什么?  
      是一种非常安全的密钥管理技术,主要应用于对称密钥加密MAC,PIN等安全数据方面
   2:主要思想
      保证每一次交易流程使用唯一的密钥,采用一种不可逆的密钥转换算法,使得无法从当前交易数据信息破解上一次交易密钥。

   3:应用
     1)要求收单行与终端必须同步支持该项密钥管理技术;
        如:由交易发起端点(S-TRSM,如pos,ATM)与交易接收端点(R-TRSM,如收单行)两部分组成;
        注:TRSM(Tamper-Resistant Security Module)是一个具备阻止攻击能力的安全模块。TRSM具有抵御攻击能力。
     2)... ...
 

是每交易一次密钥。是由基础密钥BDK和KSN(密钥标识+设备标识+密钥计数器)共同完成。其中BDK是基础主密钥,它派生出加密安全模块的初始密钥。初始密钥和KSN一起装入加密模块。

KSN的组成如下:以下位数是16进制的字符(1-F)
(1)        密钥标识10位(基础派生密钥标识9位+子密钥标识1位)
(2)        设备标识5位:其中最右边的一个二进制位给下面第三部分使用(只有二进制的19位)。
(3)        交易计数标识5位:即二进制的20位,但它占用了设备标识的一个二进制位其实是二进制的21位。

保证每个终端的主密钥都不重复。

zhh_kv
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DUKPT算法简析-1
程序猿的猿
03-09 1万+
神马是DUKPT?简单来说,DUKPT(Derived Unique Key Per Transaction)是被ANSI定义的一套密钥管理体系和算法,用于解决金融支付领域的信息安全传输中的密钥管理问题。以下内容引用自ANSI X9.24规范文档(Retail Financial Services Symmetric Key Management) This standard establish
DUKPT算法简析-3
程序猿的猿
03-16 4342
DUKPT终极揭秘不好意思隔了这么久才发其实前文已经将DUKPT算法解释的差不多了,需要进一步说明的,就是Future Key的计算了。其实之前已经推理了一大堆了,我就直接把结果贴出来吧:EC共有21个bit,每个bit可能的取值为“0”或“1”,那么如此多的EC,可以形成一棵树状结构: 说明一下,这棵树的组成是这样的: 层次:树的每一层,EC中包含的bit为“1”的数量是固定的;即 第0层的E
pos机开发相关
stormxiaofeng的博客
06-16 8895
打算做pos机的开发: 先了解相关的知识点: DUKPT(devider unique key per Transation):一种安全的秘钥管理技术:保证每次交易使用唯一秘钥(不可逆转) 要求:收单行+ 终端必须同步支持该技术。 密钥 = 基础密钥 (BDK) + KSN 他俩一起装入加密模块KSN 组成: 1.密钥标识10位【基础派生密钥标识9位+子密钥标识1位】
DUKPT
xingfuyisheng的专栏
03-23 379
DUPKT
DUKPT算法简析-2
程序猿的猿
03-10 3759
DUKPT进一步分析书接上文,我们知道了EC=1时的Current Key生成流程和交易处理流程,那么后续EC=2、EC=3…EC=n的情况呢?我们回头看一下上文中提到的”发生交易时,POS的处理“: 1> Current KSN = IKSN and EC++ 2> Current PEK = PEK_Derive(Initial PEK, Current KSN) 3> Encrypt
DUKPT(derived unique key per Transaction)
司马懿的西山居
07-11 9779
转自 http://blog.csdn.net/jackyvictory/article/details/44156889 DUKPT(Derived Unique Key Per Transaction)是被ANSI定义的一套密钥管理体系和算法,用于解决金融支付领域的信息安全传输中的密钥管理问题,应用于对称密钥加密MAC,PIN等数据安全方面。保证每一次交易流程使用唯一的密钥,采用一种不可
3DES DUKPT 算法演示验证工具.
11-25
3DES DUKTP算法演示及验证工具,用来验证各位码农的DUKPT算法是否正确.DUKPT算法源码在CSDN内可找到,此处不再复传。
dukpt.zip_DUKPT C_DUKPT解码_dukpt
07-15
DUKPT,全称为“ Derived Unique Key Per Transaction”,即每次交易衍生的独特密钥,是一种用于金融和其他安全领域的密钥管理协议。它确保了每个交易都使用一个独特的会话密钥,增强了数据的安全性,防止了密钥的...
DUKPT 银行PIN加密解密
12-03
DUKPT 银行PIN加密解密 Derived Unique Key Per Transaction (DUKPT)
dukpt-cli:DUKPT Thales HSM Payshield 9000 CLI工具
03-08
DUKPT(Derived Unique Key Per Transaction)是一种基于密钥管理的加密技术,广泛应用于金融行业,尤其是POS终端和ATM机等支付系统中。Thales HSM(Hardware Security Module)是一款高级安全模块,用于存储、管理...
dukpt:使用“每笔交易唯一密钥”(DUKPT)方案为源自设备的密文实现解密器
05-09
杜克普 该库使用每个事务派生唯一密钥(DUKPT)方案为源自设备的密文实现解密器。 安装 将此行添加到您的应用程序的Gemfile中: gem 'dukpt' 然后执行: $ bundle 或将其自己安装为: $ gem install dukpt 用法 # Instantiate a decrypter with your base derivation key (BDK) decrypter = DUKPT::Decrypter.new("0123456789ABCDEFFEDCBA9876543210") # You can specify whether you want to use "ecb" cipher mode if needed. The default is "cbc". decrypter = DUKPT::Decrypter.new("0123456789A
一种改进DUKPT密钥管理系统的单片机设计.pdf
07-12
一种改进DUKPT密钥管理系统的单片机设计.pdf
java 加密技术,Base64 MD5 AES RSA 国密 SM1,SM2,SM3,SM4
09-26
加密技术汇总
bp-tools-20.12-347-master-e64f77d.exe
12-14
bp-tools-20.12 2020-12-15 下载的最新版本。 BP-Tool 是 EFTlab 公司开发的主要面向金融和智能卡的数据加解密,数据转换工具 金融领域常用算法如AES RSA DES 都能计算,还能计算DUKPT AES/DES, 以及TR31 KBH的格式解析和数据包计算,另外还能提供EMV ATR parser(ATR命令解析),HSM加密机指令组包,Sim Card文件编辑和解析,功能多到吐血。
一种改进DUKPT密钥管理系统的单片机设计-论文
05-12
一种改进DUKPT密钥管理系统的单片机设计
金融密钥管理方案:DUKPT
Shujie
12-12 1639
需要注意的是,DEK 可能不同于 IPEK(Initial Pin Encrypt Key)、TK(Transaction Key)等特定领域或应用中使用的密钥,因为这些密钥可能具有特定的用途,例如用于加密 PIN 或特定交易的密钥。在金融行业和加密领域中,BDK通常是一个16字节(128位)的密钥,用于生成其他密钥,如PIN加密密钥、MAC密钥等。在金融领域或其他需要密钥管理的地方,“Future Key” 是一个临时的术语,用于表示将来用于某些目的的密钥。“FK” 通常指 “Future Key”。
详解 DUPKT
qq_38883139的博客
02-19 1299
1. DUPKT 定义 DUKPT(Derived Unique Key Per Transaction)是被ANSI定义的一套密钥管理体系和算法(ANSIx9.24)。 2. 应用场景 用于解决金融支付领域的信息安全传输中的密钥管理问题。 再金融支付领域,一般的数据传递情况是这样的: (金融机具)POS  <--->  (收单)Acquirer <---> (...
DUKPT流程简析
最新发布
xingfuyisheng的专栏
03-23 803
DUKPt
安全加密dukpt
believe_chen的博客
05-30 1554
DUKPT:(derived unique key per Transaction)每笔交易衍生单玥管理方法 是一种非常安全的密钥管理技术,主要应用于对称密钥加密MAC,PIN等安全数据方面. 主要思想: 保证每一次交易流程使用唯一的密钥,采用一种不可逆的密钥转换算法,使得无法从当前交易数据信息破解上一次交易密钥。 应用:要求收单行和终端必须是同步支持该密钥管理技术。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值