DUKPT supporta la modalità offline?

Naviga le tue risposte
1

Ho lavorato sul lato pagamenti con crittografia RSA e AES che ho ottenuto una conoscenza abbastanza approfondita della crittografia dei dettagli della carta di credito.

Recentemente, abbiamo adottato un nuovo chip e dispositivo pin che supporta DUKPT e combinato con 3DES sembra essere più strong di RSA e AES.

DUKPT è qualcosa di completamente nuovo per me e ciò che ho capito sono: - il server memorizza la chiave principale (KSN) non condivisibile - il dispositivo chip e pin memorizza 2 chiavi di 8 byte ciascuna, ma richiede anche il KSN.

Il dispositivo ha davvero bisogno del KSN per generare l'IPEk o c'è un equivoco dalla mia interpretazione?

NOTA: il dispositivo funzionerà in modalità offline e qualsiasi comunicazione richiesta con il server per crittografare i dati non sarà più possibile. Va bene per DUKPT?

    
posta Devester 06.09.2013 - 12:30
fonte

1 risposta

1

Non sono completamente sicuro di cosa intendi per modalità offline, ma suppongo che tu intenda la verifica del PIN offline. Il PIN può essere convalidato all'interno del terminale in base al PIN inserito dal cliente e il PIN sul Chip integrato all'interno della carta di credito / debito. Questo non è un processo correlato a DUKPT e offline per questo processo va bene.

DUKPT verrà utilizzato per fornire un sistema di gestione delle chiavi in base al quale i dati sensibili di ogni transazione vengono crittografati utilizzando una chiave specifica e univoca. Una volta usata una chiave, un contatore aumenta in modo tale che il KSN appropriato (numero di serie chiave) e la chiave correlata possano essere identificati per decrittografare i dati in un secondo momento. La prossima transazione utilizzerà la prossima chiave disponibile per la crittografia.

Suggerirei di leggere un po 'di più sulla funzionalità di DUKPT (cerca DUKPT su google) per coprire Base Derived Keys (BDK), IPEK e Future Keys. I terminali Chip e PIN vengono spesso caricati con migliaia di chiavi per consentire DUKPT. Senza DUKPT un terminale ha maggiori probabilità di utilizzare una chiave simmetrica statica per la crittografia e le chiavi pubbliche per la firma delle transazioni.

    
risposta data 06.09.2013 - 14:51
fonte

Leggi altre domande sui tag

I nomi / le chiavi bucket S3 / Azure / GCS rappresentano informazioni di identificazione personale Accesso sicuro a OwnCloud e MediaPortal