我在哪里可以得到BDK进行DUKPT解密
[英]Where do i get BDK for DUKPT decryption
问题描述
我在Thales HSM中为DUKPT生成了BDK Type3密钥。 我已将此BDK(已在HSM的LMK下加密)发送给终端制造商,以生成IPEK密钥并将其注入终端。
收到加密数据后,我有了KSN,现在又需要BDK对其进行解密。我没有将BDK存储在我的HOST应用程序中的任何位置。如何再次获得BDK进行解密。它存储在HSM中的某个位置吗? 。如果有多个BDK,如何找到用于此特定终端的正确BDK?
2 个解决方案
解决方案1
2 2017-07-18 08:10:05
BDK (基本派生密钥)应保留在HSM中,以便在需要解密时可用。 在解密期间,您会将KSN (密钥序列号)作为输入传递给HSM ,然后HSM将重新创建终端使用的DUKPT密钥,以从BDK进行加密。
解决方案2
0 2017-07-26 23:08:21
对于数据解密,可以将THALES HSM命令M2与参数一起使用
- BDK(在LMK下)-这是您发送到终端的密钥
制造商 - 加密数据-从终端接收
- KSN-从终端收到
关于BDK交换(您和终端制造商之间)
简单的过程是:
- 在您和制造商之间交换ZMK(区域主密钥)
- 在ZMK下加密BDK
- 制造商在安全环境(密钥注入室)中解密BDK(使用ZMK)
- 制造商使用透明的BDK生产IPEK
您的BDK在LMK下已加密。 换句话说,您的BDK受LMK保护,这样您就不能使用BDK(超级密钥)。 一致地,如果您发送BDK(在LMK下),则制造商无法将BDK(明文)用于IPEK生成。 这就是为什么您在流程中需要ZMK的原因。
使用 PBKDF2 和 AES256 进行加密和解密 - 需要实际示例 - 如何获取派生密钥
[英]Encryption and Decryption with PBKDF2 and AES256 - practical example needed - how do I get the Derived key
我编写了一个用于 RSA 加密和解密的 Java 代码,其中解密密钥太大,因此解密过程需要永远执行
[英]I have written a Java code for RSA encryption and decryption where the decryption key is too large so the decryption process takes forever to execute
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.