实施DUKPT密钥管理[已关闭]

DUKPT (每个事务的派生唯一密钥)并且我不知道如何成功实现它。是否有人知道分步指南/现有的实现,或者关于解决方案在客户机-服务器应用程序中的实际实现的更多信息?

在密码学中,派生的唯一密钥 每个事务(DUKPT)是一个键 管理方案,其中每个 它是从固定键派生的。 因此,如果派生密钥是 妥协、未来和过去 事务数据仍然受到保护 因为下一个或上一个键不能 很容易决定。指定了DUKPT 在ANSI X9.24第1部分中。

要从服务器上移开的加密 持有共享秘密的设备。 键,该键在 交易DUKPT用于加密 虽然它可以用来保护 银行,它通常用于加密 获取的PIN信息 销售点(POS)设备。达克普特岛 相反,这是一个关键的管理 技术。DUKPT的特征

• 使发起方和接收方能够达成一致 关于一个给定的 交易
• 每个事务都有一个不同于其他事务的密钥
• 在下加密的事务数据 他们)仍然不妥协,
• 每个设备生成不同的密钥序列,
• 加密邮件的发起者和接收者不必 执行交互式密钥协议 事先制定协议。