私は、DUKPT プロトコル/スキーム/アルゴリズムを使用して、デバイスに対して復号化機能を実装する任務を負っています。
暗号化アルゴリズム自体は、使いやすく、優れたライブラリ サポート (JCE、BouncyCastle) を備えた DESede です。
問題は DUKPT 部分です。Base Derivation Key (共有シークレット)、キーのシリアル番号、および暗号文を持っていますが、次に何をすべきかわかりません。
可能な限り、独自の実装を作成したくありません。代わりに、十分にテストされたライブラリを使用したいと考えています。
そのようなものはありますか?
注: DUKPT = トランザクションごとの派生一意キー
DUKPT がどのように機能するかは正確にはわかりませんが、優れたThales Simulator Projectを使用して、DUKPT コードを取得し、それを Java ライブラリ (私自身のcrypto-utilsプロジェクト) に移植しました。
免責事項: これは私自身の学習演習であり、製品コードではありません。それは助けになるかもしれません
対称キーのみを使用してセキュリティを実装するには、HSM が必要です。これは、パフォーマンス上の理由ではなく、ソフトウェアでキーを安全に格納する方法がないためです。そのため、DUKPT を実装する十分にサポートされたソフトウェアに関しては、実用的な用途がないため、あまり見つけることができません。