¿DUKPT admite el modo sin conexión?

Question

¿DUKPT admite el modo sin conexión?

#1 de AndyMac (1 votos)

1

He estado trabajando en el lado del pago con el cifrado RSA y AES, y tengo un buen conocimiento técnico del cifrado de los detalles de la tarjeta de crédito.

Recientemente, adoptamos un nuevo dispositivo de chip y pin compatible con DUKPT y combinado con 3DES parece ser más fuerte que RSA y AES.

DUKPT es algo completamente nuevo para mí y lo que entendí es: - el servidor almacena la clave maestra (KSN) no se puede compartir - el dispositivo de chip y pin almacena 2 claves de 8 bytes cada una, pero también requiere el KSN.

¿Realmente necesita el dispositivo que el KSN genere el IPEk o hay un malentendido de mi interpretación?

NOTA: el dispositivo funcionará en modo fuera de línea y no será posible ninguna comunicación requerida con el servidor para cifrar los datos. ¿Está bien para DUKPT?

cryptography encryption

pregunta Devester 06.09.2013 - 12:30

fuente

1 respuesta

Lea otras preguntas en las etiquetas cryptography encryption

Acceda de forma segura a OwnCloud y MediaPortal Desventajas de que un solo administrador verifique todos los permisos de archivos

score 1 · Accepted Answer

No estoy completamente seguro de lo que quieres decir con el modo sin conexión, pero supongo que te refieres a la verificación del PIN sin conexión. El PIN se puede validar dentro del terminal según el PIN ingresado por el cliente y el PIN en el chip integrado dentro de la tarjeta de crédito / débito. Este no es un proceso relacionado con DUKPT y sin conexión para este proceso está bien.

DUKPT se utilizará para proporcionar un sistema de gestión de claves mediante el cual los datos confidenciales de cada transacción se cifran mediante una clave específica y única. Una vez que se usa una clave, aumenta el contador de tal manera que el KSN (Número de serie de la clave) apropiado y la clave relacionada puedan identificarse para descifrar los datos más adelante. La siguiente transacción utilizará la siguiente clave disponible para el cifrado.

Yo sugeriría leer un poco más sobre la funcionalidad DUKPT (buscar DUKPT en google) para cubrir las Claves derivadas base (BDK), IPEK y las Claves futuras. Los terminales de chip y PIN a menudo se cargarán con miles de claves para permitir DUKPT. Sin DUKPT, es más probable que un terminal use una clave simétrica estática para el cifrado y las claves públicas para firmar transacciones.