Criptografic Calculator

Machine Translated by Google
Soluții
Clienți
Resurse
Companie
a lua legatura
Calculator criptografic – meniu Plăți
Introducere
Setul BP-Tools este format din aplicații care acceptă tranzacțiile de plată
dezvoltarea serviciilor, testarea și evaluarea comparativă. În prezent constă din
următoarele componente: Calculator criptografic și HSM Commander.
EFTlab distribuie BP-Tools sub Creative Commons Legal Code
Attribution-NoDerivs 3.0 Unported și complet gratuit. Acest pachet face
vin cu un suport complet și lansări lunare care aduc instantaneu noi
Caracteristici.
Acest tutorial se concentrează pe funcționalitatea Calculatorului criptografic și este
furnizat în șase părți separate, conform subiectelor de funcționalitate acoperite de acesta
meniul principal – Generic, Cifrare, Chei, Plăți, EMV și Dezvoltare
unelte. Acest tutorial aspiră, de asemenea, să ofere fragmente de istorie de bază
algoritmi în uz.
Criptografia plăților
Acest set de instrumente se concentrează pe lucrul cu algoritmii de criptare utilizați
peste plăți, extins cu funcții suplimentare precum generarea MAC și
validare, formate PIN și calcul și alte plăți comune
tehnici de securitate.
AS2805
AS2805 este standardul australian pentru mesageria financiară. Este aproape
folosit exclusiv în Australia pentru operarea financiară bazată pe card
tranzacții între bănci, bancomate și dispozitive EFTPOS.
Mesajele financiare descrise de acest standard sunt strâns legate de ISO
8583, dar îl precede cu doi ani (1985 vs 1987).
Funcționalitatea AS2805 oferită de CCALC gestionează setul de chei terminale
generare, traducere bloc PIN, plus generarea MAC și OWF.
Generați set de chei terminale
Generează un set de chei de terminal, cum ar fi o cheie PIN terminal (TPK), Terminal
Recepție cheie de autentificare (TAKr), trimitere cheie de autentificare terminal
(TAK-uri), Recepție cheie de criptare terminală (TEKr) și Terminal

Trimite cheie de criptare (TEK) și returnează fiecare cheie criptată sub a
variantă a unei chei principale terminale (TMK) sau KMA și cea corespunzătoare
pereche LMK. CCLC generează o valoare de verificare a cheii (KCV) pentru fiecare ieșire
cheie.
Indicatorul KEK specifică ce cheie este utilizată 1 = KEK1, 2 = KEK2, 3 = TEKr.
Criptarea cheii Primirea cheii (KEKr) trebuie furnizată întotdeauna
cifre hexazecimale (0-9 | AF) și lungimea cheii permise este 32. Cheia este
criptat sub varianta corespunzătoare a perechii LMK 14-15.
Schema de chei KEK spune ce Schemă de chei va fi folosită pentru criptarea cheilor
sub KEKr.
Schema de chei LMK spune ce Schemă de chei va fi folosită pentru criptarea cheilor
sub LMK.
KCV Type setează lungimea valorii de verificare a cheii (1 = KCV 6H )
AS2805: Operațiunea de generare a setului de chei terminale s-a încheiat
****************************************
Steagul KEK: 1
KEKr: D045461C8C49FC0C9729AC0D5FA0E4E4
Schema cheie KEK: H
Schema cheie LMK: U
Tip de valoare de verificare cheie:1
——————————————-
TPK sub LMK: UD6CAF1AF4084B33306684F966F8B73ED
TPK sub KEK: HAA25A3709EA011CD59728FD78F259BAF
KCV de TPK: 2D66C2
TAK-uri sub LMK: UC3980C1FA678CBECB1B0B0C6BF905189
TAKr sub LMK: U221159822BEC80B177D292005F20DCB8
TAK-uri sub KEK: H8D5C26B2687F5A4805DE2EA05789ECE9
TAKr sub KEK: H5E933F6802C36FC31A71DFBF45481E79
KCV de TAK-uri: C0B4B8
KCV al TAKr: 910A49
TEK-uri sub LMK: U8261BE1B0BABCE128F5B01DE5CC40B98
TEKr sub LMK: U5CB533A83C3AB17F0E85FE11BE16AA9B
TEK-uri sub KEK: H14F29CBB9FBF9E2A87130348F2FB5C33
TEKr sub KEK: H129C77D9C3F8373B62198AE6505F91C9
KCV de TEK-uri: 647EEB
KCV de TEKr: C4D177
Număr de operațiuni DES:2

Traduceți blocul PIN
Această funcție traduce un bloc PIN din criptare sub un PIN
Cheie de criptare (KPE) la criptare sub o cheie PIN de zonă (ZPK). The
KPE este derivat dintr-o cheie PIN terminal (TPK) și alte două valori, the
Systems Trace Audit Number (STAN) și suma tranzacției.
Cheia PIN de zonă (ZPK) trebuie furnizată întotdeauna în cifre hexazecimale (0-9
| AF) iar lungimea cheii permisă este 32. Cheia este criptată sub variantă
0 din perechea LMK 06-07.

Cheia PIN terminal (TPK) trebuie furnizată întotdeauna în cifre hexazecimale
(0-9 | AF) și lungimea cheii permisă este 32. Cheia este criptată sub
varianta 0 a perechii LMK 14-15.
Formatele de bloc PIN primit și răspuns trebuie să fie un bloc PIN valid
cod de format (de ex. 01, 46).
Blocul ReceivedPIN este criptat sub KPE.
Numărul de cont furnizat ca ultimele 12 cifre din PAN, cu excepția cecului
valoare (12N).
Următoarea diagramă demonstrează traducerea blocului PIN de la KPE la
ZPK și conversie între formatele de bloc PIN.
AS2805: Operațiunea de blocare a codului PIN s-a încheiat
****************************************
Sistem ZPK: U16B8E012BF7E66740E7314F50285D100
Terminal TPK: UA342F36E4DD5390FA48833B18AC7D3DE
STAN: 000324
Valoarea tranzacției: 000000000328
În PIN Bl. Format: 46

Out PIN Bl. Format: 1
Bloc PIN de intrare: 449ECFEA9FBCFE4B
Număr de cont: 430300010094
——————————————-
Bloc PIN de ieșire: D191B5DC48D8FD0D
MAC
Codul de autentificare a mesajelor (MAC) este generat folosind Terminal
Cheie de autentificare (TAK) conform metodei definite în AS2805.4 (1985). Aceasta
ia cheia MAC de lungime dublă și aplică procedura pe hexazecimal
datele furnizate în câmpul Date.

Cheia (TAK) trebuie furnizată întotdeauna în cifre hexazecimale (0-9 | AF)
iar lungimea cheii permisă este 32. Rețineți că tasta de introducere este în forma sa simplă
(necriptat).
AS2805: Operațiunea MAC s-a încheiat

****************************************
Cheie: 9486EB87AC3A4FDD9325A70B97D7D9F8
Date: 02107238000102C000111670343010001006660000000000
0000000009120657310000921557260912067034003931383030303032303
4303030313330303937333420202020303239030100000000002020202020
2020200000000000000000020000000000
——————————————-
MAC criptat: 2DFF2261

OWF
Funcția unidirecțională (OWF) este coloana vertebrală a AS2805 și este utilizată în
majoritatea funcțiilor anterioare ale generației de chei. Implementarea CCLC
respectă standardul AS2805.5.4 așa cum este descris mai jos.
• Fie K o cheie DES și fie D un bloc de date, de lungime arbitrară, n

biți.
• Dacă n nu este un multiplu al lui 64, adăugați un singur „1” binar urmat
cu câte zerouri binare este necesar pentru a face datele un multiplu de
64 de biți (posibil niciunul).
• Fie D* să desemneze datele adăugate.
Cheia (TAK) trebuie furnizată întotdeauna în cifre hexazecimale (0-9 | AF)
iar lungimea cheii permisă este 32. Cheia este în forma sa simplă (necriptată).
AS2805: Calculul OWF terminat
****************************************
Cheie: 23232323232323234545454545454545
Date: 33334444555566667777888899991111AAAAAAAABBBB
——————————————-
Calculat
OWF: 5026FC017850298D6A037A566251AF84A905F282FEE94
KCV de TEK-uri: 647EEB
KCV de TEKr: C4D177
Număr de operațiuni DES:2

Bitmap ISO8583
Suport pentru pregătirea Bitmap ISO8583. Analizează bitmap (hexazecimal
date) în biți și construiți o hartă de biți înapoi din datele binare furnizate.
Ecranul reacționează la introducerea Enter în Bitmap și, de asemenea, la fiecare bifare a casetei de bifare.
NOTĂ: Algoritmul detectează primul bit pentru a fi setat pentru a indica harta de biți secundară
prezența conform standardului ISO8583.
Validarea cardului
CVV-uri
Valori de verificare a cardului – Acest ecran oferă posibilitatea de a genera și
validați toate valorile cardului major absent (CNP) –
CVV/iCVV/CVV2(CVC2)/dCVV.
Perechea de chei de verificare a cardului (CVK A/B) trebuie furnizată întotdeauna
cifre hexazecimale (0-9 | AF) și lungimea cheii permise este de 32H.
Numărul de cont principal (PAN) conform ISO/IEC 7812.
Genera
CNP: Operațiunea de generare a valorii de verificare s-a încheiat
****************************************
CVK A/B: 0123456789ABCDEFFEDCBA9876543210
TIGAIE: 4999988887777000
Data expirării: 9105
Cod serviciu: 101
——————————————-
Valoarea de verificare: 539

Valida
CNP: Operațiunea de validare a valorii de verificare s-a încheiat
****************************************
CVK A/B: 0123456789ABCDEFFEDCBA9876543210
Val. Verificare Card:539
TIGAIE: 4999988887777000
Cod serviciu: 101
——————————————-
Stare de validare: OK
CSC-urile AMEX
Cod de securitate card (AMEX) – Acest ecran oferă posibilitatea de a genera
și validați CSC versiunea 1 și versiunea 2. Versiunea 2 acceptă următoarele
tipuri de valori de verificare:
• CSC
• Card numai cu bandă magnică
• Card cu cip de contact/fără contact
• Contactați Chip iCSC
• Chip fără contact iCSC
Cheia CSC trebuie furnizată întotdeauna în cifre hexazecimale (0-9 | AF) și
lungimea cheii permisă este de 32H.

Genera
AMEX CSC: Operațiunea de generare a codului de securitate s-a încheiat
****************************************
Cheie CSC: 0123456789ABCDEFFEDCBA9876543210
PAN: 371234567890123
Cod serviciu: 702
Tip valoare: CSC

——————————————-
CSC-5: 21334
CSC-4: 5068
CSC-3: 221
Valida
AMEX CSC: Operațiunea de validare a codului de securitate sa încheiat
****************************************
Cheie CSC: 0123456789ABCDEFFEDCBA9876543210
CSC-5:21334
CSC-4:5068
CSC-3:221
PAN: 371234567890123

Cod serviciu: 702
Tip valoare: CSC
——————————————-
Validare CSC-5: APROBAT
MasterCard dinamic CVC3
Valoarea de verificare a cardului (MasterCard) – Acest ecran oferă facilitate pentru
generați și validați valorile dinamice CVC3 și PIN-CVC3.

Cheia IMK trebuie furnizată întotdeauna în cifre hexazecimale (0-9 | AF) și
lungimea cheii permisă este de 32H.
Genera
MasterCard dynamic CVC3: Operațiunea de generare a codului de verificare s-a încheiat
****************************************
Cheie IMK: 01234567899876543210012345678998
PAN: 5413123456784808
PAN Seq. N.: 00
Piesa 1/2:
00000000000000000000000000000000000000000000000000000000000000000000000000000000000
000
Nr imprevizibil: 00000899
ATC: 005E
Tip: CVC3 dinamic
———————–
Cheie derivată: 462FC416E0E93D042CD0B00731AB4637
Paritate: ODD
Cheie derivată KCV: AF59

——————————————-
CVC3 dinamic: 33204
Valida
MasterCard dynamic CVC3: operațiunea de validare a codului de verificare s-a încheiat
****************************************
Cheie IMK: 01234567899876543210012345678998
PAN: 5413123456784808
PAN Seq. N.: 00
Piesa 1/2:
00000000000000000000000000000000000000000000000000000000000000000000000000000000000
000
Nr imprevizibil: 00000899
ATC: 005E
Tip: CVC3 dinamic

———————–
Cheie derivată: 462FC416E0E93D042CD0B00731AB4637
Paritate: ODD
Cheie derivată KCV: AF59
——————————————-
CVC3 dinamic: 33204
CVC3 dinamic: APROBAT

DUKPT
DUKPT (ISO 9797)
Panourile DUKPT constă din file după ISO-9797 – derivație IPEK,
Derivare PEK, criptare PIN și criptare MAC. Metoda descrisă în
ISO-9797 folosește cheia de criptare PIN inițială (PEK) și cheia de criptare PIN
(PEK) pentru a cripta criptarea blocului PIN cu cheie unică per tranzacție ca
precum și utilizarea variantei acestei chei pentru generarea MAC pe datele tranzacției
furnizate.
Derivarea PEK
Funcțiile de derivare IPEK și PEK sunt primele opțiuni disponibile. Aceste
necesită cheia de derivare de bază (BDK) și numărul de serie al cheii (KSN) sau
IPEK și KSN pentru derivarea PEK, ca parametri de intrare. BKD și IPEK
cheile sunt de așteptat să fie introduse în forma sa hexazecimală și trebuie să fie
lungime dublă. KSN are cifre hexa-zecimale (0-9 | AF) și dimensiunea de intrare
trebuie să aibă 20 de caractere.
DUKPT: Derivarea PEK terminată
****************************************
BDK: C1D0F8FB4958670DBA40AB1F3752EF0D
KSN: FFFF9876543210E10004
——————————————-
IPEK derivat: 74E912996F1245CC1CF6F5C1E02FD05A
KCV: 18DCD7
PEK derivat: 4EC2A2974ECA53F5691E5273963EBE5C
KCV: 3C2BEF
PIN DUKPT
Ecranul DUKPT PIN permite criptarea/decodarea blocurilor PIN cu o cheie PEK.
Valorile de intrare sunt similare cu ecranele anterioare, doar rețineți că ați introdus PEK
va fi XOR-ed cu valoarea 00000000000000FF 00000000000000FF
(vezi ANSI X9.24-2004 Anexa A, A.5, pagina 42) ca parte a
prelucrare. Deci nu este nevoie să faceți acea operațiune în avans (ar fi
nega exact modificarea anterioară).
Criptare:
DUKPT: Operațiunea PIN s-a încheiat

****************************************
PEK: 93A497589EBE6781DE37D2CBBDE5D436
Blocare PIN: 04124389999AAAAB
——————————————-
PIN criptat: 23CB4612E05DE24D
Decriptare:
DUKPT: Operațiunea PIN s-a încheiat

****************************************
PEK: 93A497589EBE6781DE37D2CBBDE5D436
Blocare PIN: 23CB4612E05DE24D
——————————————-
PIN decodat: 04124389999AAAAB

DUKPT MAC
Ecranul DUKPT MAC preia câmpurile BDK, KSN și Date și emite ANSI
X9.24-2004 MAC cu opțiunea de completare 1. Toate câmpurile de intrare sunt de așteptat să fie
într-un format hexazecimal cu lungimile corespunzătoare (single/dublu/triplu
DIVIZIA NARCOTICE). Rețineți că dimensiunea câmpului de date este limitată la 8120 de caractere. 3DES
comutatorul servește pentru a indica dacă ultima operațiune criptografică a fost aplicată
valoarea de hashing ar trebui să fie DES single sau triplu (implicit).
Valoarea PEK introdusă va fi XOR-ed cu valoarea 000000000000FF00
000000000000FF00 (vezi ANSI X9.24-2004 Anexa A, A.5, pagina 42) ca
parte a procesării.
DUKPT: Operațiunea MAC s-a încheiat

****************************************
PEK: 4EC2A2974ECA53F5691E5273963EBE5C
Date: 30313030f23e069529e081800000000030303730353730303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——————————————-
MAC: 01FE54357EF29DEA
Date DUKPT
Ultimul ecran oferă posibilitatea de a cripta sau decoda datele cu curent
Cheia PEK. Valoarea PEK introdusă va fi XOR cu varianta cheii de date a
0000000000FF0000 0000000000FF0000. (Debifarea variantei de date
caseta de selectare va reveni la 00000000000000FF 00000000000000FF).
Și pentru a avea un grad ridicat de izolare între criptarea datelor
cheie și cheia PIN, cheia de criptare a datelor va fi în acest caz
procesate de un OWF înainte de utilizare. OWF definit aici este că derivatul
valoarea variantei este criptată folosindu-se ca cheie.
Criptare:
DUKPT: Operațiunea DATA s-a încheiat

****************************************
CHEIE: A4E5BEF08AD403C9AFE3181E424CA0A4
Date: 2542353435323330303535313232373138395E484F47414E
2F5041554C2020202020205E303830343332313030303030303037323530
30303030303F00000000
——————————————-
Criptat
DATE: 900D314BF59C1E4A25BFD725E12E547F52EEFCFF5
C4848591FF8ADB050ADF220E4745D3566503ADFA2A0ECC7D597F6B7
3D079928E27EFE1C1C59AC4F0A99C9D5
Decriptare:
DUKPT: Operațiunea DATA s-a încheiat
****************************************
CHEIE: A4E5BEF08AD403C9AFE3181E424CA0A4
Date: 900D314BF59C1E4A25BFD725E12E547F52EEFCFF5C48
48591FF8ADB050ADF220E4745D3566503ADFA2A0ECC7D597F6B73D
079928E27EFE1C1C59AC4F0A99C9D5
——————————————-
Decodat
DATE: 2542353435323330303535313232373138395E484F4741
4E2F5041554C2020202020205E3038303433323130303030303030373235
3030303030303F00000000
DATE decodificate (binare): %B5452300551227189^HOGAN/PAUL
^08043210000000725000000?
DUKPT (AES)
Panourile DUKPT constă din file în conformitate cu ANSI X9.24-3-2017 – IPEK
derivare, derivare PEK, criptare PIN și criptare MAC.
Standardul descrie algoritmul AES DUKPT, care este folosit pentru a deriva
cheie(e) de la o cheie DUKPT terminală inițială bazată pe tranzacție
număr.
Cheile derivate pot fi folosite pentru o varietate de funcții, cum ar fi criptarea
PIN-uri, date sau alte chei, pentru derivarea altor chei, pentru mesaj
autentificare etc.
AES DUKPT acceptă derivarea AES-128, AES-192, AES-256 și

chei TDEA cu lungime dublă și triplă de la AES-128, AES-192 și AES
256 de chei inițiale.
Derivarea PEK
Funcțiile de derivare IPEK și PEK sunt primele opțiuni disponibile. Aceste
necesită cheia de derivare de bază (BDK) și numărul de serie al cheii (KSN) sau
IPEK și KSN pentru derivarea PEK, ca parametri de intrare. BKD și IPEK
se așteaptă ca cheile să fie introduse în forma sa hexazecimală. KSN are
cifrele hexazecimale (0-9 | AF) și dimensiunea de intrare trebuie să aibă între 16 și 24 de caractere.
DUKPT (AES): Derivarea cheilor de lucru s-a terminat
****************************************
BDK: FEDCBA9876543210F1F1F1F1F1F1F1F1
KSN: 123456789012345600000005
——————————————-
Cheie inițială: 1273671EA26AC29AFA4D1084127652A1
KSN (de lucru): 123456789012345600000005
Contor de tranzacții: 00000005
Id-ul inițial al cheii: 1234567890123456
——————————————-
Cheie de criptare PIN: 35A43BC9EFEB09C756204B57E3FB7D4D

Msg. Auth. Cheie generală: 0588185FE1FF8C7E22FAD78C1C61F065
Msg. Auth. Ver. Cheie: 75923E6509A80723C60DB75884F4C984
M. Auth. Cheie ambele sensuri: 082FAFAAC478050328DE6F3725EFE4B4
Data Encr. Cheie de criptare: CA02DF6F30B39E14BD0B4A30E460920F
Data Encr. Cheie de decriptare: 666F64FBA90777C17DF22C0BF2D1142F
D. Encr. Cheie ambele sensuri: 948BE71B8C8DD81362C88061D462A946
Cheie de criptare a cheii: 507838E817F32B6D75151FC9E8EF1A80
Cheie de derivare a cheii: E61C7FB544669AF1E49D8264FF8E3979
PIN DUKPT
Ecranul DUKPT PIN permite criptarea/decodarea blocurilor PIN cu o cheie PEK.
Criptare:
DUKPT (AES): Operațiunea PIN încheiată

****************************************
PEK: 35A43BC9EFEB09C756204B57E3FB7D4D
Bloc PIN: 04124389999AAAABAAAAAAAAAAAAAAAA
——————————————-
PIN criptat: AD444123078A462677E5718CDD833280

Decriptare:
DUKPT (AES): Operațiunea PIN încheiată

****************************************
PEK: 35A43BC9EFEB09C756204B57E3FB7D4D
Bloc PIN: AD444123078A462677E5718CDD833280
——————————————-
PIN decodat: 04124389999AAAABAAAAAAAAAAAAAAA

DUKPT MAC
Ecranul DUKPT MAC preia câmpurile BDK, KSN și Date și emite ANSI
X9.24-3-2017 MAC. Toate câmpurile de intrare sunt de așteptat să fie în hexazecimal
format cu lungimile corespunzătoare. Rețineți că dimensiunea câmpului de date este
limitat la 8120 de caractere.
DUKPT (AES): Operațiunea MAC s-a încheiat
****************************************
Cheie MAC: 0588185FE1FF8C7E22FAD78C1C61F065
Date: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——————————————-
MAC: 91F061EDC15B3EBC
Date DUKPT
Ultimul ecran oferă posibilitatea de a cripta sau decoda datele cu curent
Cheia PEK.
Criptare:
DUKPT (AES): Operațiunea DATA s-a încheiat

****************************************
DEK: CA02DF6F30B39E14BD0B4A30E460920F
Date:
900D314BF59C1E4A25BFD725E12E547F52EEFCFF5C4848591FF8ADB
050ADF220E4745D3566503ADFA2A0ECC7D597F6B73D079928E27EFE
1C1C59AC4F0A99C9D5
——————————————-
DATE criptate (hexdec):
C5ECF7D9A76A37B1D352148DA24FB85018D7D9F00ACC2918CAAD0
B3F856449620283BF26EA7DE5F71695BBF03545654161CAD5C17E0B9
B03688986F1C8F043B6
Decriptare:
DUKPT (AES): Operațiunea DATA s-a încheiat

****************************************
DEK: CA02DF6F30B39E14BD0B4A30E460920F
Date:
C5ECF7D9A76A37B1D352148DA24FB85018D7D9F00ACC2918CAAD0
B3F856449620283BF26EA7DE5F71695BBF03545654161CAD5C17E0B9
B03688986F1C8F043B6
——————————————-
DATE decodificate (hexdec):
1C1C59AC4F0A99C9D5
DATE decodificate (ASCII):
1C1C59AC4F0A99C9D5
Algoritmi MAC
ISO/IEC 9797-1
Ecranul MAC ISO/IEC 9797-1 acceptă algoritmi de generare MAC
specificate în ISO-9797-1. Algoritmii acceptați sunt:
• Algoritmul MAC 1 (CBC-MAC) •

Algoritmul MAC 2 •
Algoritmul MAC 3 (MAC de vânzare
cu amănuntul) •
Algoritmul MAC 4 • Algoritmul
MAC 5 (CMAC) • Algoritmul MAC 6
ANSI X9.9 și X9.19
ANSI X9.9 (MAC cu ridicata)
Ecranul MAC ANSI X9.9 este pentru codul de autentificare a mesajelor (MAC)
generație așa cum este descris în specificația ANSI X9.9. Acesta este destul de vechi
tehnică bancară cu amănuntul care încă se dovedește a fi foarte rapidă și protejează datele
coerența pe parcurs între POS și achizitorul tranzacției.
Ecranul primește cheie criptografică DEA de o singură lungime și date hexazecimale
și iese MAC.
Operațiunea ANSI MAC s-a încheiat
****************************************
Algoritm: ANSI MAC X9.9 (MAC cu ridicata)
Cheie (K): 0123456789ABCDEF
Date: 4E6F77206973207468652074696D6520666F7220616C6C20
Date (completate):
4E6F77206973207468652074696D6520666F7220616C6C20
Trunchiere: 4
——————————————-
MAC: 70A30640CC76DD8B
MAC trunchiat: 70A30640

ANSI X9.19 (MAC de vânzare cu amănuntul)
ANSI X9.19 este încă un alt standard bancar creat de ANSI X9
grup de lucru și publicat de Asociația Bancherilor Americani. X9.19
este în esență o actualizare a ANSI X9.9, cu câteva modificări minore de tratat
odată cu trecerea de la servicii bancare angro în X9.9 la servicii bancare cu amănuntul în
X9.19.
Generatorul MAC ANSI X9.19 utilizează ANSI 9.19 (ISO/IEC 9797-1, algoritm
3) cu metoda de umplutură 1 algoritm pentru generarea de autentificare a mesajelor
cod în industria plăților. Este nevoie de două chei DEA de o singură lungime și se aplică
procedura descrisă în ANSI X9.19 MAC privind datele hexazecimale furnizate în
câmpul Date.
Operațiunea ANSI MAC s-a încheiat
****************************************
Algoritm: ANSI MAC X9.19 (Mac de vânzare cu amănuntul)
Cheie (K): 0123456789ABCDEF
Cheie (K'): FEDCBA9876543210
Date: 4E6F77206973207468652074696D6520666F7220616C6C20
Date (completate):
4E6F77206973207468652074696D6520666F7220616C6C20
Trunchiere: 4
——————————————-
MAC: A1C72E74EA3FA9B6
MAC trunchiat: A1C72E74
AS2805.4.1
Ecranul MAC-urilor AS2805 acceptă două analogii MAC specificate în
AS2805.4.1 (metoda MAC 1)
• Metoda MAC 1
AS2805.4.1 Operațiunea MAC s-a încheiat

****************************************
Algoritm: AS2805.4.1 MAC Metoda 1
Cheie (K): 0123456789ABCDEFFEDCBA9876543210
Date: 4E6F77206973207468652074696D6520666F7220616C6C20
Date (completate):
4E6F77206973207468652074696D6520666F7220616C6C20
Trunchiere: 4
——————————————-
MAB: 93462A6DB9B4A4D1
MAC: 93462A6D
• Metoda MAC 2 (la fel ca ISO9797-1 algoritmul MAC 3)
AS2805.4.1 Operațiunea MAC s-a încheiat

****************************************
Algoritm: AS2805.4.1 MAC Metoda 2
Cheie (KL): 0123456789ABCDEF
Cheie (KR): FEDCBA9876543210
Date: 4E6F77206973207468652074696D6520666F7220616C6C20
Date (completate):
4E6F77206973207468652074696D6520666F7220616C6C20
Trunchiere: 4
——————————————-
MAB: A1C72E74EA3FA9B6
MAC: A1C72E74
TDES CBC-MAC
TDES CBC-MAC – Un cod de autentificare a mesajelor înlănțuite de bloc de cifră
(CBC-MAC) este o tehnică de construire a unui cod de autentificare a mesajelor
dintr-un cifru bloc. Mesajul este criptat cu un cod de bloc
algoritm în modul CBC pentru a crea un lanț de blocuri astfel încât fiecare bloc
depinde de criptarea corectă a blocului anterior. Acest
interdependența asigură că o modificare a oricăruia dintre biții de text simplu va fi
determina modificarea blocului criptat final într-un mod care nu poate fi prezis
sau contracarată fără a cunoaște cheia cifrului bloc.
Operațiunea TDES MAC s-a încheiat
****************************************
Algoritm: TDES CBC-MAC
Cheie (K): 0123456789ABCDEFFEDCBA9876543210
Umplutură: ISO9797-1 (metoda de umplutură 1)
Date: 4E6F77206973207468652074696D6520666F7220616C6C20
Date (completate):
4E6F77206973207468652074696D6520666F7220616C6C20
Trunchiere: 4
——————————————-
MAC: 93462A6DB9B4A4D1
MAC trunchiat: 93462A6D

HMAC
În criptografie, un HMAC (uneori extins ca fie hash cu cheie
codul de autentificare a mesajelor sau codul de autentificare a mesajelor bazat pe hash) este
un anumit tip de cod de autentificare a mesajelor (MAC) care implică a
funcția hash criptografică și o cheie criptografică secretă. Ca la oricare
MAC, poate fi folosit pentru a verifica simultan atât integritatea datelor, cât și
autenticitatea unui mesaj.
HMAC poate fi utilizat cu orice funcție hash criptografică iterativă, de exemplu,
MD5, SHA-1, în combinație cu o cheie partajată secretă.

Puterea criptografică a HMAC depinde de proprietățile
funcția hash de bază.
HMAC SHA-256: operațiune terminată

****************************************
Cheie: 0123456789ABCDEFFEDCBA9876543210
Date: 4E6F77206973207468652074696D6520666F7220616C6C20
——————————————-
HMAC:
4B9C609944D6F0F7C3AAC555EBDB5420048CC1123E7F113AAD781A
BF290F18ED
CMAC
CMAC (Cipher-based Message Authentication Code) este un cifru bloc
algoritm de cod de autentificare a mesajelor bazat pe mesaj. Poate fi folosit pentru a oferi
asigurarea autenticității și, prin urmare, a integrității datelor binare. Acest
Modul de operare remediază deficiențele de securitate ale CBC-MAC (CBC-MAC este
sigur numai pentru mesaje cu lungime fixă).
CMAC (AES): operațiune terminată
****************************************
Cheie: 2B7E151628AED2A6ABF7158809CF4F3C
Date:
6BC1BEE22E409F96E93D7E117393172AAE2D8A571E03AC9C9EB76FA
C45AF8E5130C81C46A35CE411E5FBC1191A0A52EFF69F2445DF4F9B
17AD2B417BE66C3710
——————————————-
CMAC: 51F0BEBF7E3B9D92FC49741779363CFE
Cu amănuntul
Pe acest ecran puteți simula manual, folosind combinația de
parametrii de intrare,:
• MAC cu ridicata (ANSI X9.9)
Operațiunea MAC de vânzare cu amănuntul s-a încheiat
****************************************
Cheie: 0123456789abcdefFEDCBA9876543210
Algoritm: DES
Finalizare: niciuna
Date: 4E6F77206973207468652074696D6520666F7220616C6C20
——————————————-
MAC: 70A30640CC76DD8B
• MAC de vânzare cu amănuntul (ANSI X9.19)
****************************************
Algoritm: DES
Finalizare: 3DES
Date: 4E6F77206973207468652074696D6520666F7220616C6C20
——————————————-
MAC: A1C72E74EA3FA9B6
• TDES CBC MAC

****************************************
Algoritm: 3DES
Finalizare: niciuna
Date: 4E6F77206973207468652074696D6520666F7220616C6C20
——————————————-
MAC: 93462A6DB9B4A4D1
Blocuri PIN
Blocuri PIN General
BP-CryptoCalc se ocupă de codificarea și decodificarea blocurilor PIN pentru toți majoritatea
formate comune de bloc PIN:
• Format 0 (ISO-0) •
Format 1 (ISO-1) •
Format 4 (ISO-4)
• ANSI X9.8
• ATM-uri Docutel & Diebold & NCR
• ECI-1
• ECI-2
• ECI-3
• ECI-4
• IBM 3621
• IBM 3624
• Bloc PIN criptat IBM 4704

• IBM 5906
• VISA-1
• VISA-2
• VISA-3
• VISA-4
• Europay/MasterCard (Plătiți acum și plătiți mai târziu)

Prima opțiune alege un format. Alte câmpuri de introducere sunt Contul principal
Număr (PAN) și Număr personal de identificare (PIN) pentru codare
operație, în care câmpurile PIN block și PAN sunt necesare pentru decodare
Operațiune. Lungimea câmpului PAN este limitată la numere și dimensiune 13..19, PIN
câmpul are 4 până la 12 cifre, iar blocul PIN are 16 valori hexazecimale
numai. Pentru unii algoritmi este necesar caracterul Padding.
Codifica
Blocuri PIN: operațiunea de criptare a blocului PIN sa încheiat
****************************************
TIGAIE: 43219876543210987
PIN: 1234
——————————————-
Ștergeți blocul PIN: 0412AC89ABCDEF67

Decodați
Blocuri PIN: operațiunea de decodare a blocului PIN sa încheiat
****************************************
Blocare PIN: 0412AC89ABCDEF67
TIGAIE: 43219876543210987
——————————————-
PIN decodat: 1234

Blocuri PIN AES
Criptare AES (Advanced Encryption Standard) OLP Format 4. Acest
ecranul a furnizat criptarea și decodarea din formatul Bloc PIN
4.
Operațiunea AES OLP PIN Block Format 4 s-a încheiat

****************************************
Cheie: C1D0F8FB4958670DBA40AB1F3752EF0D
PIN: 56798
Bloc PIN: 4556798AAAAAAAAAC8BC2AE3BAAAB916
PAN: 432198765432109870
Bloc PAN: 64321987654321098700000000000000
Mod: AES-ECB
——————————————-
Bloc intermediar A: 235CF89BDD6D9EA9A7DBEC50A583AA7C
Bloc intermediar B: 476EE11CB82EBFA020DBEC50A583AA7C
——————————————-
Bloc PIN criptat: 31A033E822A05EACEF025611999014B4
Operațiunea AES OLP PIN Block Format 4 s-a încheiat

****************************************
Cheie: C1D0F8FB4958670DBA40AB1F3752EF0D
Bloc PIN: 31A033E822A05EACEF025611999014B4
PAN: 432198765432109870
Bloc PAN: 64321987654321098700000000000000
Mod: AES-ECB
——————————————-
Bloc intermediar B: 476EE11CB82EBFA020DBEC50A583AA7C
Bloc intermediar A: 235CF89BDD6D9EA9A7DBEC50A583AA7C
——————————————-
Bloc PIN decodat: 4556798AAAAAAAAAC8BC2AE3BAAAB916

PIN: 56798
PAN: 432198765432109870
Decalaj PIN (metoda IBM 3624)
Decalaj
Pentru a permite clientului să-și selecteze propriul PIN, este utilizat un decalaj PIN de către
Algoritmul IBM 3624 de generare a PIN-ului cu care să se relaționeze PIN-ul selectat de client
PIN-ul generat.
Algoritmul de generare a compensației PIN necesită doi parametri în plus față de
cele utilizate în algoritmul de generare 3624 PIN. Ei sunt un client
PIN-ul selectat și o lungime de verificare a PIN-ului de 4 biți. Lungimea clientului
PIN-ul selectat este egal cu lungimea PIN-ului atribuit.
Valoarea datelor offset este rezultatul scăderii (modulului 10) a celui din stânga n
cifre ale PIN-ului intermediar din PIN-ul selectat de client.
Deplasare PIN (Metoda IBM 3624): Derivarea decalajului PIN terminată

****************************************
PVK: 0123456789ABCDEFFEDCBA9876543210
PAN: 1234567899876543
PIN: 3196
Tabel de zecimalizare: 0123456789012345
Date de validare: 0000000N0000
——————————————-
PIN intermediar: 3196
Decalaj PIN: 0000

PIN
Funcționalitatea acestui ecran generează un PIN din n cifre bazat pe 3624 PIN
Algoritmul de generare. Intrările sunt Pin Derivation Key, PAN, PIN și
tabel de zecimalizare. Parametrul de lungime de decalaj PIN alocat este
hardcoded = 4.
Decalaj PIN (metoda IBM 3624): validarea decalajului PIN sa încheiat

****************************************
PAN: 1234567899876543
Decalaj PIN: 0000

Tabel de zecimalizare: 0123456789012345
PAD caracter: F
——————————————-
PIN nativ: 3196
PIN: 3196
Calculator PIN PVV
Metoda VISA generează o valoare de verificare PIN (PVV). Similar cu
valoarea offset, aceasta poate fi stocată pe datele de urmărire ale cardului sau într-o bază de date la
emitentul cardului. Aceasta se numește PVV de referință.

Metoda VISA ia cele unsprezece cifre din dreapta PAN, excluzând
valoarea sumei de control, un index al cheii de validare PIN (PVKI, ales de la unu la
șase) și valoarea PIN necesară pentru a face un număr de 64 de biți, PVKI selectează
o cheie de validare (PVK, de 128 de biți) pentru a cripta acest număr. Din această
valoare criptată, se găsește PVV.
Pentru a valida PIN-ul, banca emitentă calculează o valoare PVV din
a introdus PIN și PAN și compară această valoare cu PVV de referință. Dacă
PVV de referință și se potrivesc PVV calculat, a fost introdus codul PIN corect.
Spre deosebire de metoda IBM, metoda VISA nu derivă un PIN. PVV
valoarea este folosită pentru a confirma PIN-ul introdus la terminal, a fost, de asemenea, folosit pentru
generați PVV de referință. PIN-ul folosit pentru a genera un PVV poate fi
generate aleatoriu sau selectate de utilizator sau chiar derivate folosind IBM
metodă.
Acest algoritm generează un PVV din 4 cifre. Intrările sunt cheia de derivare a pinului,
Indicator cheie de verificare PAN, PIN și PIN (PVKI). PVV atribuit
parametrul de lungime este codificat = 4.
PVV
PIN PVV: Derivarea PIN PVV terminată
****************************************
TIGAIE: 1234567899876543
PIN: 1234
PVKI: 1
——————————————-
PVV: 9365
PIN
PIN PVV: extragerea PIN-ului sa încheiat
****************************************
TIGAIE: 1234567899876543
PVV: 9365
PVKI: 1
——————————————-
PIN: 1234
Certificate VISA
Gestionarea certificatelor VISA
Validarea cererii de semnare a emitentului – analizează datele din fișierul furnizat, decodifică
certificat de autosemnare și validează semnătura certificatului.

Validarea datelor cu cheie publică a emitentului semnat – analizează datele din fișierul furnizat,
decodifică datele cheii publice ale emitentului semnat și validează semnătura certificatului
cu CA PK.
Validați cererea de semnare a emitentului
Validarea certificatului de emitent
****************************************
Citirea fișierului cheie publică CA
——————————————-
Fișier: niciunul
Antet: 22
Modulul de lungime PK Emitent: B0(1408)
Modulus PK emitent:
E103EC0217E385D60E3C470893DA4AD73A7EE32E20128D6C993EE2D
7CB5C1072CC7E13D262AC0F1099D3A8FCBAB8EE1100B021D3FAE18
3F367443E5D6E2F339C7616160F7A22CD10E9DA263F734B1164AACD2
D47579AD1F1338813AFD851D0CA3171B70C6E4C860766827BBCDD2C
AB8907078051A39AFFAEED25624D635F54E4C8012CB96D9983C17D7
B2E08871B2E069C67918CEE508F89F56585F57ECF2896B5CF3B57DC4
8AB08D69366769D6D07D1
Exponent de lungime PK Emitent: 01(8)

Emitent exponent PK: 03
Număr de urmărire: 982189
Date Enc:
AFB775FA5C596F9A5105D82399682C8C7E7F4D63ED51DB500409AC3
DEF0546B740E9339657A2F2B90A82BC8ABFBD935FF1EABDDF1E091
FA0DE6314B4CBEFC326F46FA7631021D90E96B2A32F38B242E852B7
DE54A0B6A2C9D1D08624262BB00B02D00A88ED417B193EAB6A15EB
A8F3286F0F59C00AFE6E9DC50E15AFF480EAF06A1B3A09A5E570305
0ED8F6FCEA96A4EF4E6C9BDDDD8661FF4BD4929A364D700C6F9874
A2EC5695DEE8EC9F2255973CE
Date hash:
AFB775FA5C596F9A5105D82399682C8C7E7F4D63ED51DB500409AC3
DEF0546B740E9339657A2F2B90A82BC8ABFBD935FF1EABDDF1E091
FA0DE6314B4CBEFC326F46FA7631021D90E96B2A32F38B242E852B7
DE54A0B6A2C9D1D08624262BB00B02D00A88ED417B193EAB6A15EB
A8F3286F0F59C00AFE6E9DC50E15AFF480EAF06A1B3A09A5E570305
0ED8F6FCEA96A4EF4E6C9BDDDD8661FF4BD4929A364D700C6F9874
A2EC5695DEE8EC9F2255973CE
Date Decembrie:
231010000002445513FF12229821890101B001E103EC0217E385D60E3C4
70893DA4AD73A7EE32E20128D6C993EE2D7CB5C1072CC7E13D262A
C0F1099D3A8FCBAB8EE1100B021D3FAE183F367443E5D6E2F339C76
16160F7A22CD10E9DA263F734B1164AACD2D47579AD1F1338813AFD
851D0CA3171B70C6E4C860766827BBCDD2CAB8907078051A39AFFA
EED25624D635F54E4C8012CB96D9983C10337D171620210D61A00032
B667B80F68F271B35AF
——————————————-
Validarea datelor auto-semnate ale cheii publice ale emitentului
——————————————-
Antet: 23
Identificator de serviciu: 10100000
Format certificat: 02
Număr de urmărire: 982189
Cod algoritm hash: 01
Cod algoritm PK: 01
Modulul de lungime PK Emitent: B0(1408)
Exponent de lungime PK Emitent: 01(8)
PK partea din stânga:
AB8907078051A39AFFAEED25624D635F54E4C8012CB96D9983C1
Exponent: 03
Hash: 37D171620210D61A00032B667B80F68F271B35AF
Validarea hash a trecut

——————————————-
Rezultat: validare reușită
Validați datele cheii publice ale emitentului semnate
Validarea fișierului de date semnat de emitent
****************************************
Citirea certificatului de cheie publică al emitentului
——————————————-
Fișier: niciunul
Antet: 20
Modul de lungime PK CA: B0(1408)
Exponent de lungime PK CA: 01
Cod algoritm PK: 01
RID: A000000003
PKI: 92
Modulul PK CA:
996AF56F569187D09293C14810450ED8EE3357397B18A2458EFAA92D
A3B6DF6514EC060195318FD43BE9B8F0CC669E3F844057CBDDF8BD
A191BB64473BC8DC9A730DB8F6B4EDE3924186FFD9B8C7735789C23
A36BA0B8AF65372EB57EA5D89E7D14E9C7B6B557460F10885DA16A
C923F15AF3758F0F03EBD3C5C2C949CBA306DB44E6A2C076C5F67E2
81D7EF56785DC4D75945E491F01918800A9E2DC66F60080566CE0DAF
8D17EAD46AD8E30A247C9F
Exponent PK CA: 03
Hash: 429C954A3859CEF91295F663C963E582ED6EB253
Date Enc:
7D639B3ACAFB00DF0E25CB760CF28E25309E3E3D9C863521F68473F5
506C1BF9303E84AEF9E807BCE9BA024C4972643F300A82F0275E06C9
4461964007F9D87DEA36C12450EDC27B5AAF455AA492A2996FD72EE
15DF488464B06C0BCC6D9A63B9A7463409EF019E5F074C62C33F85C1
92913DEE3B4A05AE7E3021A6DD36E1D25B402B49680A5FE8B041EA
B95A79DA58DC1D5249A2C69A86A18CA6ED8B8D242BD46956F62CE
D5020D8BBD4F4799B72CA8
Date Decembrie:
2110100000A00000000392122201996AF56F569187D09293C14810450ED
8EE3357397B18A2458EFAA92DA3B6DF6514EC060195318FD43BE9B8
F0CC669E3F844057CBDDF8BDA191BB64473BC8DC9A730DB8F6B4E
DE3924186FFD9B8C7735789C23A36BA0B8AF65372EB57EA5D89E7D1
4E9C7B6B557460F10885DA16AC923F15AF3758F0F03EBD3C5C2C949
CBA306DB44E6A2C076C5F67E281D7010103429C954A3859CEF91295F
663C963E582ED6EB253
Validarea datelor auto-semnate ale cheii publice CA
——————————————-
Antet: 21
RID: A000000003
PKI: 92
Exponent de lungime PK CA: 01
Cod algoritm PK: 01
PK partea din stânga:
996AF56F569187D09293C14810450ED8EE3357397B18A2458EFAA92D
A3B6DF6514EC060195318FD43BE9B8F0CC669E3F844057CBDDF8BD
A191BB64473BC8DC9A730DB8F6B4EDE3924186FFD9B8C7735789C23
A36BA0B8AF65372EB57EA5D89E7D14E9C7B6B557460F10885DA16A
C923F15AF3758F0F03EBD3C5C2C949CBA306DB44E6A2C07
Hash: 429C954A3859CEF91295F663C963E582ED6EB253
Intrare hash:
A00000000392996AF56F569187D09293C14810450ED8EE3357397B18A2
458EFAA92DA3B6DF6514EC060195318FD43BE9B8F0CC669E3F84405
7CBDDF8BDA191BB64473BC8DC9A730DB8F6B4EDE3924186FFD9B8
C7735789C23A36BA0B8AF65372EB57EA5D89E7D14E9C7B6B557460F
10885DA16AC923F15AF3758F0F03EBD3C5C2C949CBA306DB44E6A2
C076C5F67E281D7EF56785DC4D75945E491F01918800A9E2DC66F6008
0566CE0DAF8D17EAD46AD8E30A247C9F03
Lectură gata
Citirea fișierului de ieșire al certificatului emitentului
——————————————-
Fișier: niciunul
Antet: 24
Număr ID emitent: 445513FF
Număr de serie al certificatului: 033524
Data de expirare a certificatului: 1222
Lungimea restului IPK: 24
Restul IPK:
871B2E069C67918CEE508F89F56585F57ECF2896B5CF3B57DC48AB08
D69366769D6D07D1
Lungimea exponentului IPK: 01
Exponent IPK: 03
Index CA PK: 92
Date Enc:
0D75783A2E42CFA88A2F4B4DB635F9798D08D776038FC4B446715A68
40C6A88D387051F5F2A73FB6D18284832C4AA382BBDC98DD8AED40
AE00D93B9ECEB0ABF9FBAE2D2C0F7416AC561DD3F71BBB388D652
8B8B4DC585F72C4A7E8A94494598A1EB0D2465B743073FBA95860BF
2D78ECF96D3F3EE8993FD2A87F0121C523F4E07C4913298E707255792
5CEC901F89D519F22478AFCC649BB3582794A3AD28BC79AF8C4F43C
6D88A99A5DA9C03DBA18F76328B88DDE26F91D6C4D3CA70331525D
AF4AADAB187413BFDDD93BBE1C9C672C218928283F179B863A6962
D38D5CC3AC1330707E3125E2B978997445ED88363957DF9E170D86E9
92E5F57526F10C11904F37338A194678361F73611327282FD373C72B57
C07D9778A89D83AAAA21B808D5AD69B91DE08A27DB4796185AAE5
823E9B0007FE0ABBE2A44D924F2722896D704FA4F05B8D1785699927
4DDC7E74AAEABB96B33CFB79EE6E7B14B64FAE1A3EC
Lectură gata
Validarea datelor cheie publice ale emitentului semnat
——————————————-
Date Decembrie:
6A02445513FF12220335240101B001E103EC0217E385D60E3C470893D
A4AD73A7EE32E20128D6C993EE2D7CB5C1072CC7E13D262AC0F109
9D3A8FCBAB8EE1100B021D3FAE183F367443E5D6E2F339C7616160F7
A22CD10E9DA263F734B1164AACD2D47579AD1F1338813AFD851D0C
A3171B70C6E4C860766827BBCDD2CAB8907078051A39AFFAEED2562
4D635F54E4C8012CB96D9983C17D7B2E081437ACD494A38DE22C54F
F26D1A5845AF90FB280BC
Antet: 6A
Format certificat: 02
Număr ID emitent: 445513FF
Data de expirare a certificatului: 1222
Număr de serie al certificatului: 033524
Cod algoritm PK: 01
Lungime PK Emitent: B0(1408)
Exponent de lungime PK Emitent: 01
Certificat PK emitent:
AB8907078051A39AFFAEED25624D635F54E4C8012CB96D9983C17D7
B2E08
Hash: 1437ACD494A38DE22C54FF26D1A5845AF90FB280
Trailer: BC
Intrare hash:
02445513FF12220335240101B001E103EC0217E385D60E3C470893DA4
AD73A7EE32E20128D6C993EE2D7CB5C1072CC7E13D262AC0F1099D
3A8FCBAB8EE1100B021D3FAE183F367443E5D6E2F339C7616160F7A2
2CD10E9DA263F734B1164AACD2D47579AD1F1338813AFD851D0CA3
171B70C6E4C860766827BBCDD2CAB8907078051A39AFFAEED25624D
635F54E4C8012CB96D9983C17D7B2E08871B2E069C67918CEE508F89
F56585F57ECF2896B5CF3B57DC48AB08D69366769D6D07D103
Se validează semnătura detașată

——————————————-
Date Enc:
6328B88DDE26F91D6C4D3CA70331525DAF4AADAB187413BFDDD93
BBE1C9C672C218928283F179B863A6962D38D5CC3AC1330707E3125E
2B978997445ED88363957DF9E170D86E992E5F57526F10C11904F37338
A194678361F73611327282FD373C72B57C07D9778A89D83AAAA21B80
8D5AD69B91DE08A27DB4796185AAE5823E9B0007FE0ABBE2A44D92
4F2722896D704FA4F05B8D17856999274DDC7E74AAEABB96B33CFB7
9EE6E7B14B64FAE1A3EC
Date Decembrie:
0001FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFF003021300906052B0E03021A050004149CCC96186581F10ED468E
D76E78B3F4C97F7C244
Antet: 00
Cod format bloc: 01
Caractere de umplutură:
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Separator: 00
Formatul valorii D PKCS#1: 3021300906052B0E03021A05000414
Hash: 9CCC96186581F10ED468ED76E78B3F4C97F7C244
Intrare hash:
2410100000445513FF033524122224871B2E069C67918CEE508F89F5658
5F57ECF2896B5CF3B57DC48AB08D69366769D6D07D10103926A02445
513FF12220335240101B001E103EC0217E385D60E3C470893DA4AD73A
7EE32E20128D6C993EE2D7CB5C1072CC7E13D262AC0F1099D3A8FC
BAB8EE1100B021D3FAE183F367443E5D6E2F339C7616160F7A22CD10
E9DA263F734B1164AACD2D47579AD1F1338813AFD851D0CA3171B7
0C6E4C860766827BBCDD2CAB8907078051A39AFFAEED25624D635F5
4E4C8012CB96D9983C17D7B2E081437ACD494A38DE22C54FF26D1A5
845AF90FB280BC

——————————————-
Rezultat: validare reușită

ZKA
Băncile germane și-au creat propriul standard foarte asemănător cu DUKPT. BP
CryptoCalc permite derivarea cheii de sesiune ZKA și, de asemenea, blocarea PIN
criptare și decriptare.
Derivarea SK
ZKA: Derivarea cheii de sesiune s-a terminat
****************************************
MK: 67676767676767672323232323232323
CM: 00004D000341000000004D0003210000
Rnd: 0123456789ABCDEFFEDCBA9876543210
——————————————-
SK: 38A4524C5823C2FE920220CE51E9610B
KCV: 4B9454
Cod PIN
ZKA: Operațiunea de decodare PIN s-a încheiat
****************************************
SK-pac: 38A4524C5823C2FE920220CE51E9610B
Blocare PIN: 04124389999AAAAB
——————————————-
PIN criptat: 9DBE4865B4D37F6D

Decodare PIN
ZKA: Operațiunea de decodare PIN s-a încheiat
****************************************
SK-pac: 38A4524C5823C2FE920220CE51E9610B
Blocare PIN: 9DBE4865B4D37F6D
——————————————-
PIN decodat: 04124389999AAAAB

rezumat
În acest articol, am trecut prin funcționalitatea criptografică
Calculator acoperit de Meniul Plăți.
Calculatorul criptografic și alte instrumente acoperite în suita BP-Tools au fost
conceput pentru a ajuta și a ajuta oamenii din industria plăților în ziua lor
sarcinile și să le facă munca cea mai eficientă. Echipa noastră ar fi recunoscătoare
dacă ați sugera orice îmbunătățiri ale aplicațiilor sau raportului nostru
este nevoie de o funcționalitate complet nouă. Feedback de la utilizatorii noștri ca acesta este
exact ceea ce conduce dezvoltarea sa și ne ajută să ne împărtășim
experiență pentru un public larg.

Soluții
Testarea procesării plăților

Clienți
BănciPSPsComercianți
Resurse
Baza de cunoștințeBroșuriTutorialeStudii de cazCertificate

Companie
Despre noiParteneriContactați -neBlog

Contacta i-ne
© EFTlab 2022. Toate drepturile rezervate.
Termeni și condițiiPolitica de confidențialitatePolitica de cookie-uri
Urmați-ne:

Criptografic Calculator

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Criptografic Calculator

Încărcat de

Drepturi de autor:

Formate disponibile

Machine Translated by Google

Calculator criptografic – meniu Plăți

dezvoltarea serviciilor, testarea și evaluarea comparativă. În prezent constă din

următoarele componente: Calculator criptografic și HSM Commander.

EFTlab distribuie BP-Tools sub Creative Commons Legal Code

Attribution-NoDerivs 3.0 Unported și complet gratuit. Acest pachet face

vin cu un suport complet și lansări lunare care aduc instantaneu noi

Acest tutorial se concentrează pe funcționalitatea Calculatorului criptografic și este

furnizat în șase părți separate, conform subiectelor de funcționalitate acoperite de acesta

meniul principal – Generic, Cifrare, Chei, Plăți, EMV și Dezvoltare

unelte. Acest tutorial aspiră, de asemenea, să ofere fragmente de istorie de bază

Acest set de instrumente se concentrează pe lucrul cu algoritmii de criptare utilizați

peste plăți, extins cu funcții suplimentare precum generarea MAC și

validare, formate PIN și calcul și alte plăți comune

AS2805 este standardul australian pentru mesageria financiară. Este aproape

folosit exclusiv în Australia pentru operarea financiară bazată pe card

tranzacții între bănci, bancomate și dispozitive EFTPOS.

Mesajele financiare descrise de acest standard sunt strâns legate de ISO

8583, dar îl precede cu doi ani (1985 vs 1987).

Funcționalitatea AS2805 oferită de CCALC gestionează setul de chei terminale

generare, traducere bloc PIN, plus generarea MAC și OWF.

Generați set de chei terminale

Recepție cheie de autentificare (TAKr), trimitere cheie de autentificare terminal

(TAK-uri), Recepție cheie de criptare terminală (TEKr) și Terminal

Trimite cheie de criptare (TEK) și returnează fiecare cheie criptată sub a

Indicatorul KEK specifică ce cheie este utilizată 1 = KEK1, 2 = KEK2, 3 = TEKr.

Criptarea cheii Primirea cheii (KEKr) trebuie furnizată întotdeauna

criptat sub varianta corespunzătoare a perechii LMK 14-15.

KCV Type setează lungimea valorii de verificare a cheii (1 = KCV 6H )

AS2805: Operațiunea de generare a setului de chei terminale s-a încheiat

Schema cheie KEK: H

Schema cheie LMK: U

Tip de valoare de verificare cheie:1

TPK sub LMK: UD6CAF1AF4084B33306684F966F8B73ED

TPK sub KEK: HAA25A3709EA011CD59728FD78F259BAF

KCV de TPK: 2D66C2

TAK-uri sub LMK: UC3980C1FA678CBECB1B0B0C6BF905189

TAKr sub LMK: U221159822BEC80B177D292005F20DCB8

TAK-uri sub KEK: H8D5C26B2687F5A4805DE2EA05789ECE9

TAKr sub KEK: H5E933F6802C36FC31A71DFBF45481E79

KCV de TAK-uri: C0B4B8

KCV al TAKr: 910A49

TEK-uri sub LMK: U8261BE1B0BABCE128F5B01DE5CC40B98

TEKr sub LMK: U5CB533A83C3AB17F0E85FE11BE16AA9B

TEK-uri sub KEK: H14F29CBB9FBF9E2A87130348F2FB5C33

TEKr sub KEK: H129C77D9C3F8373B62198AE6505F91C9

KCV de TEK-uri: 647EEB

KCV de TEKr: C4D177

Număr de operațiuni DES:2

Traduceți blocul PIN

Această funcție traduce un bloc PIN din criptare sub un PIN

Systems Trace Audit Number (STAN) și suma tranzacției.

0 din perechea LMK 06-07.

Cheia PIN terminal (TPK) trebuie furnizată întotdeauna în cifre hexazecimale

varianta 0 a perechii LMK 14-15.

cod de format (de ex. 01, 46).

Blocul ReceivedPIN este criptat sub KPE.

Numărul de cont furnizat ca ultimele 12 cifre din PAN, cu excepția cecului

Următoarea diagramă demonstrează traducerea blocului PIN de la KPE la

ZPK și conversie între formatele de bloc PIN.

AS2805: Operațiunea de blocare a codului PIN s-a încheiat

Sistem ZPK: U16B8E012BF7E66740E7314F50285D100

Terminal TPK: UA342F36E4DD5390FA48833B18AC7D3DE