DUKPT BDK può essere 192 bit?

1

Tutti gli esempi sembrano essere a 128 bit. Può essere 192 bit?

    
posta Fayez 04.06.2015 - 22:01
fonte

1 risposta

1

Forse sorta di

L'algoritmo DUKPT è definito per utilizzare "triple-DES a due chiavi" o formalmente TDEA Keying Option 2 da SP800-57 o originariamente FIPS46-3. Ogni chiave in questo algoritmo (BDK, chiavi di inizializzazione del dispositivo, chiavi future e chiavi operative) è una "chiave a doppia lunghezza" composta da due chiavi classic-DES (DEA), ciascuna di 56 bit chiave reali più 8 bit riservati per parità e oggi spesso ignorati, memorizzati e trasmessi e utilizzati come 64 bit, per un totale di 128-bit .

Alcune implementazioni di triple-DES aka TDEA aka DESede (possibilmente incluse le tue) richiedono che tu rappresenti sempre la chiave in formato 192-bit o 24-ottetti a figura intera . Data una chiave di lunghezza doppia, si crea una chiave di tripla lunghezza duplicando la prima metà, cioè se la chiave di doppia lunghezza è (k1) (k2), allora la chiave di tripla lunghezza è (k1) (k2) (k1) . Il risultato occupa 192 bit, ma contiene solo 112 bit di "chiave di crittografia reale".

    
risposta data 04.06.2015 - 23:41
fonte

Leggi altre domande sui tag