我已经在TPK(清除)下加密了PIN块
当我要将我的PIN块从TPK下的加密转换为从真实HSM上的客户端提供的ZPK加密时,它会给我错误代码24或20。
我该怎么做才能解决我的问题?我尝试了很多方法,但没有得到解决。
我使用的翻译命令是CA - 将PIN从TPK转换为ZPK / BDK(3-DES DUKPT)加密。
这些我的操作与thales HSM模拟器完美配合。
答案 0 :(得分:1)
你得到的错误是:
错误20:PIN块不包含有效值
错误24:PIN长度少于4位或超过12位
你说你有明确的TPK,但你不能用HSM上的明确键做任何事情。您必须在LMK下为任何命令导入密钥和获取密钥。 您还必须在HSM中将此密钥作为TPK密钥导入以使用CA命令。您也可以将其导入为ZPK,但应使用CC命令。