AES DUKPT有时会被安装在最初设计为TDEA DUKPT的网络中。对于这些环境,通常需要尽量减少格式更改,因此增加密钥序列号(KSN,即初始密钥ID和交易计数器的串联)的大小是不可取的。下面的描述包括了一个KSN兼容模式的讨论,该模式可以使用TDEA DUKPT的80位KSN。请注意,AES的块大小是DEA的两倍,因此KSN兼容模式不能保证与现有网络格式的兼容性。
标准描述了AES DUKPT算法,并指定了用于交易发起设备(例如PED终端)和交易接收设备(例如HSM)的函数。以下描述中的方法或其功能等效物都将被执行,以确保正确生成密钥序列号和密钥。
在以下任何描述中,假定位或字节顺序是左侧最重要的位、十进制数字、十六进制数字或字节,右侧最不重要的位、十进制数字、十六进制数字或字节。
AI助手
资讯
常用工具
网站模板