我的任务是使用 DUKPT 协议/方案/算法对设备实施解密功能。
加密算法本身就是 DESede,易于使用并具有良好的库支持(JCE、BouncyCastle)。
问题是 DUKPT 部分。我有基本派生密钥(共享密钥)、密钥序列号和密文,但我不知道下一步该做什么。
尽可能地,我不想编写自己的实现,我更愿意使用经过良好测试的库。
有这样的东西吗?
注意:DUKPT = 派生的每个事务的唯一密钥
问问题
7062 次
2 回答
5
我不确切知道 DUKPT 是如何工作的,但是使用出色的Thales Simulator Project,我将 DUKPT 代码移植到一个 Java 库中,这是我自己的crypto-utils项目。
免责声明: 这是我自己的学习练习,不是生产代码。可能会有帮助
于 2012-07-30T10:16:45.570 回答
-4
要仅使用对称密钥实现安全性,需要 HSM - 不是出于性能原因,而是因为在软件中无法安全地存储密钥。因此,您不会发现很多支持 DUKPT 的软件,因为它没有实际用途。
于 2012-06-13T08:22:51.097 回答