He generado una clave BDK Type3 para DUKPT en Thales HSM. He enviado este BDK que está cifrado bajo el LMK del HSM al fabricante del terminal para generar la clave IPEK e inyectarla en el terminal.
Cuando recibo los datos cifrados, tengo el KSN y ahora necesito el BDK nuevamente para descifrarlo. No estoy almacenando el BDK en ninguna parte de mi aplicación HOST. ¿Cómo puedo obtener el BDK nuevamente para descifrarlo? en el HSM. Si hay varios BDK, ¿cómo encuentro el correcto utilizado para este terminal en particular?