2

TPK で PIN ブロックを暗号化しました (クリア)

PIN ブロックを TPK での暗号化から実際の HSM 上のクライアントから与えられた ZPK での暗号化に変換しようとすると、エラー コード 24 または 20 が表示されます。

問題を解決するにはどうすればよいですか? 私は多くの方法を試しましたが、解決されていません。

私が使用している変換コマンドは CA - PIN を TPK から ZPK/BDK (3-DES DUKPT) 暗号化に変換します。

これらのすべての操作は、ターレス HSM シミュレーターで美しく機能しています。

4

1 に答える 1

2

あなたが得ているエラーは次のとおりです。

エラー 20: PIN ブロックに有効な値が含まれていません

エラー 24: PIN の長さが 4 桁未満または 12 桁を超えています

あなたは明確な TPK を持っていると言いましたが、HSM では明確なキーでは何もできません。どのコマンドでも、キーをインポートして LMK でキーを取得する必要があります。また、CA コマンドを使用するには、このキーを TPK キーとして HSM にインポートする必要があります。ZPK としてインポートすることもできますが、CC コマンドを使用する必要があります。

于 2015-07-10T11:28:53.157 に答える