IDTECHクレジットカードリーダーデータ解読

Question

IDTECHクレジットカードリーダーの暗号化データを解読しようとしています。

この詳細は、DUKPTを使用してCBC暗号でトリプルDESを使用して暗号化されています。 （IDTECHクレジットカードリーダーから来る）

暗号化されたスワイプ：復号化用の

028801001F372300%*5150********7903^PAYPASS/MASTERCARD^************ 
***?*;5150********7903=***************?*8871B640F379F3BD8D057A13F81454 
39B28D80BE8A43F3440D85928F576065EEE1BA54CAADFF67D552C2B0CBF1A9F 
34B63402B967998FC7C80487C8A6DBFD46975985D3D7E865FEEF6A48930751DC9 
71FDFCBC1989294B7EF6F0D0007AA731C31F574608EB85E57751DA48970F96B0E 
8BECDB94D672D746C2CC75176FA6E0C9E6FEFE0B154A0959B6299490125000000 
00197F6903 

利用可能な詳細::

Key Value: F5 BF 6B E8 55 AB 92 3A DE 7E 77 40 D8 46 F9 DE 
KSN: 62 99 49 01 25 00 00 00 00 1A 

復号化したデータ（結果）：ASCII形式で データ

%B5150710200107903^PAYPASS/MASTERCARD^090910140000631??;5150710200 
107903=090910140000631?0 

どのようなセキュリティアルゴリズムやJAVAエキスパートでも、このデータを復号化する。

私はJavaのソリューションを探しています。

上記の情報は、データの復号化や詳細情報が必要ですか？

Answer 1

製造者がデバイスに埋め込んだベース導出キー（BDK）や初期PIN暗号化キー（IPEK）を知る必要があるため、復号化することはほとんどできません。また、BDKからKSNを生成する方法も知っておく必要があります。彼らは暗号化を役に立たなくするので、それらの情報をあなたと共有することはまずありません。

出典：http://en.wikipedia.org/wiki/Derived_unique_key_per_transaction

次の質問につながります。なぜあなたはこの情報を復号化するにはしたいですか？返されるデータのプレーンテキスト部分には、カード番号（最初の4桁、最後の4桁）の（PCI準拠）セグメントが含まれます。 がフルカード番号を解読できるだった場合、PCIコンプライアンスの全重量が肩に落ち、結果的にサードパーティのデバイスを役に立たなくすることになります。