5
我目前正在寻求实现DUKPT(每个事务派生的唯一密钥),并且在如何成功实现它时丢失了。有没有人知道那里的分步指南/现有实施,或者有关客户 - 服务器应用程序中解决方案实际实施的更多信息?实现DUKPT密钥管理
介绍到DUKPT:
在密码学中,产生的独特重点 每交易(DUKPT)是一个关键的 管理方案,其中每一个 交易中,唯一密钥用于 其源自一个固定的钥匙。 因此,如果派生密钥是 受损,未来和过去 交易数据仍然受保护 因为下一个或以前的密钥不能容易地确定 。 DUKPT指定 在ANSI X9.24部分1
DUKPT允许的 加密处理被移动从持有共享秘密的 设备远离。 使用派生的 密钥完成加密,该密钥在 事务之后不会被重新使用。 DUKPT用于加密 电子商务交易。 虽然它可以用来保护两个公司之间的信息 或 银行,但它通常用于加密 销售点(POS)设备获取的PIN信息。 DUKPT是 本身不是加密标准;相当于它是一项关键管理技术 。在DUKPT 方案的特点是:
- 同时启用发起方和接收方是在协议 为被用于给定 交易的关键,
- 每个交易将有来自一个不同的密钥其他 交易,除由巧合,
- 如果当前键被破坏,过去和将来的键(以及因此 事务数据 下加密它们)保持未受损,
- 每个设备生成不同的密钥序列,
- 加密消息的发起者和接收者不必 事先执行交互式密钥协议 协议。