安全加密dukpt

DUKPT: (derived unique key per Transaction)每筆交易衍生單玥管理方法

是一種非常安全的密鑰管理技術，主要應用于對稱密鑰加密MAC,PIN等安全資料方面.

主要思想:

      保證每一次交易流程使用唯一的密鑰，采用一種不可逆的密鑰轉換算法，使得無法從目前交易資料資訊破解上一次交易密鑰。

應用：要求收單行和終端必須是同步支援該密鑰管理技術。 

是每交易一次密鑰。是由基礎密鑰BDK和KSN（密鑰辨別＋裝置辨別＋密鑰計數器）共同完成。其中BDK是基礎主密鑰，它派生出加密安全子產品的初始密鑰。初始密鑰和KSN一起裝入加密子產品。

KSN的組成如下：以下位數是16進制的字元（1-F）

（1）  密鑰辨別10位（基礎派生密鑰辨別9位＋子密鑰辨別1位）

（2）  裝置辨別5位：其中最右邊的一個二進制位給下面第三部分使用（隻有二進制的19位）。

（3）  交易計數辨別5位：即二進制的20位，但它占用了裝置辨別的一個二進制位，其實是二進制的21位。

每次進行交易，都是用唯一的密鑰，用完之後就銷毀。

另外 ，由于交易終端沒有儲存 以往的任何交易密鑰 ，使用這種密鑰管 理方法，僅僅要求密碼鍵盤等安全模 塊實體使用這種密鑰管理方法，僅僅 要求 密碼 鍵盤 要從 結 構 ，電路 以及邏 輯上 進行 安全 保護 ，達到受 到物 理攻 擊 時能夠 留下 明 顯的攻 擊證 據 的效果， 并且 禁止 繼續 使用 ，以便那 些試 圖輸 入 P I N的使用者 能夠 識别 出這台 密碼鍵 盤 已 經 受 到 攻 擊 而 拒 絕使用就可 以了。是以其對交易終端的裝置實體安 全 要 求 略 低 于使 用 MK／SK方 法 以及 FIXed KEY方 法 的交易終端。

與另外一種mksk的加密算法有所差別。mksk是需要每次産生随機數得到密鑰，而DUCKPT是由每次交易結果ksn計數加一，得到不同的密鑰，進而保證密鑰的安全性與唯一性。