我在哪里可以得到BDK進行DUKPT解密
[英]Where do i get BDK for DUKPT decryption
問題描述
我在Thales HSM中為DUKPT生成了BDK Type3密鑰。 我已將此BDK(已在HSM的LMK下加密)發送給終端制造商,以生成IPEK密鑰並將其注入終端。
收到加密數據后,我有了KSN,現在又需要BDK對其進行解密。我沒有將BDK存儲在我的HOST應用程序中的任何位置。如何再次獲得BDK進行解密。它存儲在HSM中的某個位置嗎? 。如果有多個BDK,如何找到用於此特定終端的正確BDK?
2 個解決方案
解決方案1
2 2017-07-18 08:10:05
BDK (基本派生密鑰)應保留在HSM中,以便在需要解密時可用。 在解密期間,您會將KSN (密鑰序列號)作為輸入傳遞給HSM ,然后HSM將重新創建終端使用的DUKPT密鑰,以從BDK進行加密。
解決方案2
0 2017-07-26 23:08:21
對於數據解密,可以將THALES HSM命令M2與參數一起使用
- BDK(在LMK下)-這是您發送到終端的密鑰
制造商 - 加密數據-從終端接收
- KSN-從終端收到
關於BDK交換(您和終端制造商之間)
簡單的過程是:
- 在您和制造商之間交換ZMK(區域主密鑰)
- 在ZMK下加密BDK
- 制造商在安全環境(密鑰注入室)中解密BDK(使用ZMK)
- 制造商使用透明的BDK生產IPEK
您的BDK在LMK下已加密。 換句話說,您的BDK受LMK保護,這樣您就不能使用BDK(超級密鑰)。 一致地,如果您發送BDK(在LMK下),則制造商無法將BDK(明文)用於IPEK生成。 這就是為什么您在流程中需要ZMK的原因。
使用 PBKDF2 和 AES256 進行加密和解密 - 需要實際示例 - 如何獲取派生密鑰
[英]Encryption and Decryption with PBKDF2 and AES256 - practical example needed - how do I get the Derived key
我編寫了一個用於 RSA 加密和解密的 Java 代碼,其中解密密鑰太大,因此解密過程需要永遠執行
[英]I have written a Java code for RSA encryption and decryption where the decryption key is too large so the decryption process takes forever to execute
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.