Ho lavorato sul lato pagamenti con crittografia RSA e AES che ho ottenuto una conoscenza abbastanza approfondita della crittografia dei dettagli della carta di credito.
Recentemente, abbiamo adottato un nuovo chip e dispositivo pin che supporta DUKPT e combinato con 3DES sembra essere più strong di RSA e AES.
DUKPT è qualcosa di completamente nuovo per me e ciò che ho capito sono: - il server memorizza la chiave principale (KSN) non condivisibile - il dispositivo chip e pin memorizza 2 chiavi di 8 byte ciascuna, ma richiede anche il KSN.
Il dispositivo ha davvero bisogno del KSN per generare l'IPEk o c'è un equivoco dalla mia interpretazione?
NOTA: il dispositivo funzionerà in modalità offline e qualsiasi comunicazione richiesta con il server per crittografare i dati non sarà più possibile. Va bene per DUKPT?