我的任务是使用DUKPT协议/方案/算法对设备实施解密功能。
加密算法本身就是DESede,它易于使用并具有良好的库支持(JCE,BouncyCastle)。
问题是DUKPT部分。我有基本派生密钥(共享密钥),密钥序列号和密文,但我无法弄清楚下一步该做什么。
尽可能地,我不想编写自己的实现,我宁愿使用经过良好测试的库。
有这样的东西吗?
注意:DUKPT =每次交易的派生唯一密钥
答案 0 :(得分:5)
我不确切知道DUKPT是如何工作的,但是使用优秀的Thales Simulator Project,我将DUKPT代码移植到Java库中,这是我自己的crypto-utils项目。
免责声明:这是我自己的学习练习, 不 生产代码。这可能有所帮助
答案 1 :(得分:-2)
要仅使用symmentric键实现安全性,需要HSM - 不是出于性能原因,而是因为在软件中无法安全地存储密钥。因此,在实施DUKPT的良好支持的软件方面你找不到多少,因为它没有实际用途。