端末を使用してhsmとキーがトランザクションにどのようにリンクされているかを理解しようとしています。私は端末からトランザクションを受け取り、異なるデータを得るためにそれらを解析する認証サーバを開発することになっています。しかし、私が理解できないことは、hsmがデータを保護するためにどのように使用されるかです。hsmはtermianlとのトランザクションの暗号化にどのように介入しますか?
0
A
答えて
1
まず、カードのパーソナライズを理解する必要があります。銀行(発行者)が新しいカードを発行したい場合、Mastercard、Visaから新しいBINを取得します。発行者は、これらのBINに結びついた新しいIMK(AC、Mac、Enc、CVC3など)を生成します。カードのパーソナライゼーション中に、すべての種類のIMKがPANで多様化しカードにロードされるので、すべてのカードはUDK(ユニークな派生キー、UDKAC、UDKMACなど)を取得します。鍵生成と鍵多様化プロセスは、HSM暗号化ソフトウェアを使用して行われます。
emvトランザクション中、カードはそのUDKを使用して暗号化されたデータ(暗号文)を生成し、認証サーバに送信します。認証サーバはトランザクションBINを見て、HSMの助けを借りてIMKキーを導出してカードUDKを得る。したがって、UDKの鍵を知っていて、同じ暗号文を計算します。これらの暗号が同じであれば、サーバーはそのカードに正しいキーがあると判断し、トランザクションを受け入れます。
関連する問題
- 1. どのようにしてHSM暗号化をJAVAに統合できますか?
- 2. DexGuardはどのようにクラスを暗号化しますか?
- 3. パスワードはどのように暗号化されますか?
- 4. 常に暗号化される列暗号化キーはどのようにキャッシュされますか?
- 5. メガの暗号化はどのようにして共有できますか?
- 6. パスワードの暗号化はどのように機能しますか?
- 7. RSAアルゴリズム(暗号化と復号化)が実際にどのように機能しますか?
- 8. 公開鍵暗号化では、サーバーがクライアントからのメッセージをどのように復号化しますか?
- 9. ノアクラシファイドはどのようにパスワードを暗号化しますか?ここ
- 10. MsOfficeはファイル暗号化にどのようなアルゴリズムを使用しますか?
- 11. AESによる暗号化なしの16バイト暗号化
- 12. JDK 1.4 APIでは、ユーザーがテキストボックスに入力したユーザーパスワードをどのように暗号化しますか?
- 13. どのようにしてアンドロイドの文字列値を暗号化と復号化するのですか?
- 14. 非対称鍵暗号化アルゴリズムは、一方向の復号化および暗号化機能をどのように維持しますか?
- 15. デーモンやサービスにどのように暗号化キーを提供しますか?
- 16. シンプルなファイルの暗号化と復号化を行うにはどうすればよいですか?
- 17. どのようにメモリカード上の神経プロジェクトファイルを暗号化しますか?
- 18. SQL Serverのトラフィックはどのように暗号化されていますか?
- 19. どのようにutf-8の暗号化/復号化のAndroidで
- 20. 暗号化されたNFSにはどのような暗号が使用されていますか?
- 21. どのように私のパスワードをPHPで暗号化する
- 22. デバイスストレージはWSO2 EMMでどのように暗号化されていますか?
- 23. ASP.NET認証チケットはどのように暗号化されていますか?
- 24. どのように私はPHPファイルを暗号化できますか?
- 25. これはどのような暗号化ですか?
- 26. これはどのようなハッシュ/暗号化ですか? '0E0B020601'
- 27. これはどのような暗号化ですか?
- 28. MeteorとJavaによるデータの暗号化と復号化
- 29. vigenere暗号を暗号化して解読しようとしています
- 30. ノード暗号化による暗号化 - PHP openssl_decryptでの復号化に失敗しました
したがって、初期化フェーズでhsmが使用されます。さて、私は今それを得る。ありがとう。 – kessi
Hsmは、鍵の生成、鍵の多様化、暗号の生成、認証などに使用されます。HSMは鍵に関連するすべてのプロセスで使用されます。 –