DUKPT / BDK发电
DUKPT / BDK发电
提问于 2017-05-04 03:49:07
我是DUKPT的新手。我需要为涉及POS事务的项目生成BDK。对BDK的需求是具有16字节键的3 3DES,使用键控选项1,其中所有键都是独立的。我如何使用openssl生成这个BDK,并且还需要获得一个输出密钥文件,这样我们就可以将POS事务解密的应用程序提供给它。已经有KSN了。熟悉IPEK的生成过程。只需要知道如何生成BDK。如有任何帮助或指导,将不胜感激。谢谢
回答 1
Security用户
发布于 2020-07-06 23:16:35
BDK应该生成并存储在抗篡改安全模块(TRSM)上,通常是硬件安全模块(HSM)。有一些云解决方案,比如来自AWS的CloudHSM,可以帮助解决这个问题。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/158717
复制相关文章
相似问题
腾讯云开发者
