IDTECH信用卡读卡器数据解密
IDTECH信用卡读卡器数据解密
提问于 2013-04-19 14:36:55
我试图解密IDTECH信用卡阅读器的加密数据。
这些细节已经使用三重DES加密,CBC密码使用DUKPT加密。
加密刷卡(来自IDTECH信用卡阅读器):
028801001F372300%*5150********7903^PAYPASS/MASTERCARD^************
***?*;5150********7903=***************?*8871B640F379F3BD8D057A13F81454
39B28D80BE8A43F3440D85928F576065EEE1BA54CAADFF67D552C2B0CBF1A9F
34B63402B967998FC7C80487C8A6DBFD46975985D3D7E865FEEF6A48930751DC9
71FDFCBC1989294B7EF6F0D0007AA731C31F574608EB85E57751DA48970F96B0E
8BECDB94D672D746C2CC75176FA6E0C9E6FEFE0B154A0959B6299490125000000
00197F6903可获得的解密详细信息::
Key Value: F5 BF 6B E8 55 AB 92 3A DE 7E 77 40 D8 46 F9 DE
KSN: 62 99 49 01 25 00 00 00 00 1A解密数据(结果):ASCII格式的数据
%B5150710200107903^PAYPASS/MASTERCARD^090910140000631??;5150710200
107903=090910140000631?0任何安全算法或JAVA专家都可以指导我如何对这些数据进行解密。
我正在寻找java的解决方案。
以上信息是否足以解密数据或需要更多信息?
回答 1
Stack Overflow用户
回答已采纳
发布于 2013-04-23 12:51:35
您很难解密它,因为您还需要知道制造商嵌入到设备中的基本派生密钥(BDK)和/或Inital PIN加密密钥(IPEK)。您还需要知道他们是如何从BDK生成KSN的。他们不太可能和你分享所有的信息,因为这会使加密变得无用。
来源:transaction
引出下一个问题。你为什么要解密这些信息?返回数据的纯文本部分包含卡号(前四位数、后四位数)的(符合PCI标准的)段。如果您能够解密完整的卡号,那么PCI遵从性的全部重量将落在您的肩上,从而使使用第三方设备变得毫无用处。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/16107155
复制相关文章
相似问题
腾讯云开发者
