Integrare il client POS con HSM Luna

Naviga le tue risposte
-1

Voglio integrare e testare un dispositivo terminale (PED) con HSM Luna. Ma non sono in grado di capire chiaramente i passaggi, in merito a ciò che viene fatto quando un nuovo dispositivo è integrato. Qualcuno può aiutare per favore con questo.

Cose che so:

In primo luogo, viene generato un BDK. Per ogni dispositivo da integrare, viene generato un KSN (che è essenzialmente un valore di 59 bit (16 bit 0xFFFF a sinistra, keysetID 24 bit e 19 bit di dispositivo)), che identifica univocamente il BDK per ogni transazione.

Ora la domanda è, come è fatta. La richiesta / risposta del dispositivo HSM (codici funzione ecc.)

Se qualcuno può spiegarlo, sarà apprezzato.

    
posta vish4071 01.09.2015 - 10:14
fonte

1 risposta

0

SafeNet ha documentazione su come generare e gestire le chiavi usando Luna. Credo che quanto segue sia approssimativamente la serie di passaggi che stai cercando.

  • Genera componente chiave 1
  • Genera componente chiave 2
  • Carica ciascun componente in HSM per generare BDK
  • Utilizzare un'API dell'applicazione con HSM per derivare una chiave iniziale utilizzando il Iniziale KSN (il valore a 59 bit incluso l'identificativo del keyset e il numero di serie del terminale) come un vettore con BDK.
  • Carica la chiave iniziale sul PED; questo di solito è chiamato "iniezione".
  • Mentre funziona, il PED ricava una nuova chiave per ogni transazione usando un contatore a 21 bit (più o meno) aggiunto al KSN iniziale per formare il KSN. L'algoritmo standard utilizza chiavi "future" precalcolate dalla chiave iniziale ed è ottimizzato per un dispositivo con ambiente ostile a potenza limitata come un PED, ma sono possibili altri algoritmi.
  • Ogni transazione fornirà i dettagli della transazione e KSN (che include l'ID keyset, la seriale del dispositivo e il contatore delle transazioni) in modo che l'HSM che utilizza BDK possa derivare la chiave appropriata per transazione per la decrittazione.
risposta data 01.09.2015 - 19:43
fonte

Leggi altre domande sui tag

Attacco XML oversize nell'asse 1.4 È possibile configurare la mia VPN utilizzando un ISP senza dover aprire un account VPN di terze parti? [chiuso]