dukpt(derived unique key per transaction)
1:是什麼?
是一種非常安全的金鑰管理技術,主要應用於對稱金鑰加密mac,pin等安全資料方面
2:主要思想
保證每一次交易流程使用唯一的金鑰,採用一種不可逆的金鑰轉換演算法,使得無法從當前交易資料資訊破解上一次交易金鑰。
3:應用
1)要求收單行與終端必須同步支援該項金鑰管理技術;
如:由交易發起端點(s-trsm,如pos,atm)與交易接收端點(r-trsm,如收單行)兩部分組成;
注:trsm(tamper-resistant security module)是乙個具備阻止攻擊能力的安全模組。trsm具有抵禦攻擊能力。
2)... ...
是每交易一次金鑰。是由基礎金鑰bdk和ksn(金鑰標識+裝置標識+金鑰計數器)共同完成。其中bdk是基礎主金鑰,它派生出加密安全模組的初始金鑰。初始金鑰和ksn一起裝入加密模組。
ksn的組成如下:以下位數是16進製制的字元(1-f)
(1) 金鑰標識10位(基礎派生金鑰標識9位+子金鑰標識1位)
(2) 裝置標識5位:其中最右邊的乙個二進位制位給下面第三部分使用(只有二進位制的19位)。
(3) 交易計數標識5位:即二進位制的20位,但它占用了裝置標識的乙個二進位制位其實是二進位制的21位。
保證每個終端的主金鑰都不重複。
DUKPT演算法簡析 2
書接上文,我們知道了ec 1時的current key生成流程和交易處理流程,那麼後續ec 2 ec 3 ec n的情況呢?我們回頭看一下上文中提到的 發生交易時,pos的處理 1 current ksn iksn and ec 2 current pek pek derive initial pe...
DUKPT演算法簡析 3
不好意思隔了這麼久才發 其實前文已經將dukpt演算法解釋的差不多了,需要進一步說明的,就是future key的計算了。其實之前已經推理了一大堆了,我就直接把結果貼出來吧 ec共有21個bit,每個bit可能的取值為 0 或 1 那麼如此多的ec,可以形成一棵樹狀結構 說明一下,這棵樹的組成是這樣...
KMP演算法解析
日期 2013年5月 1日 字串匹配是計算機的基本任務之一。舉例來說,有乙個字串 bbc abcdab abcdabcdabde 我想知道,裡面是否包含另乙個字串 abcdabd 許多演算法可以完成這個任務,knuth morris pratt演算法 簡稱kmp 是最常用的之一。它以三個發明者命名,...