Encryption

Triple-DES DUKPT CBC PIN 變體與數據變體

  • July 27, 2016

有人知道帶有 PIN 變體和數據變體的三重 des dukpt 解密算法之間的區別嗎?

我已經完成了 Triple DES DUKPT PIN 變體,它從 KSN 和 BDK 生成會話密鑰。然後使用會話密鑰解密消息。

數據變體怎麼樣?它與 PIn 變體有何不同?

BDK 和 KSN 用於派生對該會話唯一的事務密鑰。它們是唯一的,因為 KSN 在每次交易後都會更新。導出此密鑰後,您可以應用不同的變體來獲取 PIN、數據或 MAC 密鑰。

對於 PIN 和 MAC 密鑰:這些變體只是與派生密鑰進行異或運算。應用變體後,再進行一次加密以計算數據加密密鑰。

這些變體是固定的;您可以參考 X9.24 零售金融服務對稱密鑰管理了解更多資訊。

我從這個線上部落格了解了 PIN 變體….

https://www.parthenonsoftware.com/blog/how-to-decrypt-magnetic-stripe-scanner-data-with-dukpt/

BDK 和 KSN 用於派生對該會話唯一的事務密鑰。它們是唯一的,因為 KSN 在每次交易後都會更新。導出此密鑰後,您可以應用不同的變體來獲取 PIN、數據或 MAC 密鑰。

我不確定您所說的交易密鑰是什麼意思,但如果您指的是會話密鑰或 IPEK(初始 Pin 加密密鑰)……

對於 PIN 和 MAC 密鑰:這些變體只是與派生密鑰進行異或運算。應用變體後,再進行一次加密以計算數據加密密鑰。

這些變體是固定的;您可以參考 X9.24 零售金融服務對稱密鑰管理了解更多資訊。

引用自:https://crypto.stackexchange.com/questions/27533