Encryption
Triple-DES DUKPT CBC PIN 變體與數據變體
有人知道帶有 PIN 變體和數據變體的三重 des dukpt 解密算法之間的區別嗎?
我已經完成了 Triple DES DUKPT PIN 變體,它從 KSN 和 BDK 生成會話密鑰。然後使用會話密鑰解密消息。
數據變體怎麼樣?它與 PIn 變體有何不同?
BDK 和 KSN 用於派生對該會話唯一的事務密鑰。它們是唯一的,因為 KSN 在每次交易後都會更新。導出此密鑰後,您可以應用不同的變體來獲取 PIN、數據或 MAC 密鑰。
對於 PIN 和 MAC 密鑰:這些變體只是與派生密鑰進行異或運算。應用變體後,再進行一次加密以計算數據加密密鑰。
這些變體是固定的;您可以參考 X9.24 零售金融服務對稱密鑰管理了解更多資訊。
我從這個線上部落格了解了 PIN 變體….
https://www.parthenonsoftware.com/blog/how-to-decrypt-magnetic-stripe-scanner-data-with-dukpt/
BDK 和 KSN 用於派生對該會話唯一的事務密鑰。它們是唯一的,因為 KSN 在每次交易後都會更新。導出此密鑰後,您可以應用不同的變體來獲取 PIN、數據或 MAC 密鑰。
我不確定您所說的交易密鑰是什麼意思,但如果您指的是會話密鑰或 IPEK(初始 Pin 加密密鑰)……
對於 PIN 和 MAC 密鑰:這些變體只是與派生密鑰進行異或運算。應用變體後,再進行一次加密以計算數據加密密鑰。
這些變體是固定的;您可以參考 X9.24 零售金融服務對稱密鑰管理了解更多資訊。