¿Existen normas o prácticas de la industria con respecto a la implementación de DUKPT con AES (a diferencia de DUKPT / TDEA que está cubierta por ANSI X9.24-1: 2009)?
Si entendemos que DUKPT es un esquema de administración de claves para obtener una clave TDES de doble longitud, ¿esa clave derivada de 128 bits se puede usar como una clave AES para el cifrado / descifrado? ¿O hay alguna razón por la que esto es inseguro?