Je cherche actuellement à implémenter DUKPT (clé unique dérivée par transaction) et je suis perdu sur la façon de l'implémenter avec succès. Est-ce que quelqu'un connaît un guide pas-à-pas/une implémentation existante ou d'autres informations sur la mise en œuvre réelle de la solution dans une application client-serveur?Implémentation de la gestion des clés DUKPT
Une introduction à DUKPT:
En cryptographie, dérivé unique clé par transaction (DUKPT) est un système de gestion clé dans laquelle pour chaque transaction , une clé unique est utilisée qui est dérivé de une clé fixe. Par conséquent, si une clé dérivée est compromise, les données de transaction futures et passées sont toujours protégées car les clés suivantes ou antérieures ne peuvent pas être facilement déterminées. DUKPT est spécifié en partie ANSI X9.24 1.
DUKPT permet le traitement du chiffrement d'être déplacé à l'écart des dispositifs qui maintiennent le secret partagé. Le chiffrement est effectué avec une clé dérivée , qui n'est pas réutilisée après la transaction . DUKPT est utilisé pour chiffrer transactions de commerce électronique. Alors qu'il peut être utilisé pour protéger informations entre deux sociétés ou banques, il est généralement utilisé pour crypter PIN informations acquises par points de vente (POS) périphériques. DUKPT est pas lui-même une norme de cryptage; plutôt c'est une technique de gestion de clés . Les caractéristiques du régime DUKPT sont:
- permettent à la fois et de recevoir les parties à être en accord à la clé utilisée pour une transaction donnée,
- Chaque transaction aura une clé distincte de tous autres transactions, sauf par hasard,
- Si une clé actuelle est compromise, les clés passés et futurs (et donc les données transactionnelles cryptées sous les ) restent sans compromis,
- Chaque périphérique génère une séquence de touches différente,
- Les initiateurs et les récepteurs de messages cryptés n'ont pas besoin de exécuter au préalable un protocole interactif d'accord de clé .