Комментарии 2
В статье не упомянуто разновидности сессионных ключей: PIN, data, MAC.
Производители mPOS-ридеров любят использовать разные варианты сессионных ключей.
Например, для шифрования данных магнитной полосы один производитель mPOS-ридеров использует MAC-сессионный ключ.
И все это из-за того, что в ANSI X9.24 part 1 алгоритм DUKPT приведен как пример реализации и не является частью стандарта.
Поэтому производители его интерпретируют как им удобно.
Производители mPOS-ридеров любят использовать разные варианты сессионных ключей.
Например, для шифрования данных магнитной полосы один производитель mPOS-ридеров использует MAC-сессионный ключ.
И все это из-за того, что в ANSI X9.24 part 1 алгоритм DUKPT приведен как пример реализации и не является частью стандарта.
Поэтому производители его интерпретируют как им удобно.
И все это из-за того, что в ANSI X9.24 part 1 алгоритм DUKPT приведен как пример реализации и не является частью стандарта.
Поэтому производители его интерпретируют как им удобно.
Со всякой экзотикой да. А с критичными вещами (PIN Блоки) делают то, что поддерживают наиболее распространенные HSM.
Кому нужен PINPAD или PIN клавиатура банкомата, выдающая PIN блок, для работы с которым нужно что то не стандартное.
А тот же Thales 8000 вообще только два варианта поддерживает.
Перевод, кстати, ужасен. Лучше читать исходную статью.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как расшифровать данные магнитной дорожки с использованием DUKPT