2

我在 TPK 下加密了一个 PIN 块(清除)

当我要将我的 PIN 块从 TPK 下的加密转换为 ZPK 下的加密时,它是由客户端在真实 HSM 上提供的,那么它会给我错误代码 24 或 20。

我能做些什么来解决我的问题?我尝试了很多方法,但没有得到解决。

我使用的转换命令是 CA - 将 PIN 从 TPK 转换为 ZPK/BDK (3-DES DUKPT) 加密。

所有这些我的操作都与 thales HSM 模拟器完美配合。

4

1 回答 1

2

你得到的错误是:

错误 20:PIN 块不包含有效值

错误 24:PIN 长度少于 4 位或多于 12 位

你说你有明确的TPK,但你不能在HSM上用明确的密钥做任何事情。您必须在 LMK 下为任何命令导入密钥并获取密钥。您还必须将此密钥作为 TPK 密钥导入 HSM 才能使用 CA 命令。您也可以将其作为 ZPK 导入,但您应该使用 CC 命令。

于 2015-07-10T11:28:53.157 回答