标签: encryption cryptography tripledes
我们有一个网络应用程序,希望其用户在基于Web的UI中输入借记卡的PIN码。但是,我们必须能够对PIN码执行DUKPT密钥管理和TDES加密,我们开始认为DUKPT将强制我们使用实际的,制造的“PIN输入设备”,就像刷卡读取设备一样。 / p>
这似乎是这种情况,因为密钥管理方案要求设备具有“未来密钥”和/或“KSN”/“密钥序列号”的列表。
有没有人确切知道这个DUKPT要求是否意味着我们必须始终通过PED输入PIN码?如果是这样,那可能会让我们希望让用户将他们输入网页。
谢谢!