2

私はHSMにかなり慣れていません。現在、PIN を安全な方法で保存するために、HSM をアプリケーションに統合する必要があります。これを行うには、コマンド DE を使用して暗号化された PIN のオフセットを作成する必要がありますが、これには入力として PVK が必要です。PVK を作成する手順を知る必要があります。(コマンドと手順)。

次の手順を試しました

FK
Key length [1,2,3]: 2
Key Type: 002
Key Scheme: U
Component type [X,H,E,S]: X
Enter number of components (2-9): 2
Enter component #1: **12345678901234567890123456789021**
Enter component #2: **12345678901234567890123456789012**
Encrypted key: U AB33 69A7 4368 D7DB EE8B 789B 8285 F9ED 
Key check value: 4D35 AA

上記の手順が PVK を作成する正しい方法であると言える人はいますか。また、コンポーネント 1 と 2 として乱数を入力しましたが、これは正しいですか?

4

1 に答える 1

1

結果によると、倍長 PVK キーの作成に成功しましたが、キーを生成できません。xor値を変更したと思います。あなたのサンプル:

12345678901234567890123456789021 XOR 12345678901234567890123456789012 
Result Clear Key must be : 00000000000000000000000000000033

およびその KCV 値: 36D361

しかし、あなたの KCV 値は : 4D35AA

結果の KCV と計算された KCV は同じでなければなりません。この式を使用して、生成されたキーを確認できます。

于 2016-03-16T16:27:54.580 に答える