1、 加密解密广电运通软件测试部江树良2007-6-29术语一v 【 DES】 : des加密v 【 3DES】 : 3des加密,一般采用双密钥,分前后两个 8字节的密钥 A+B,加密过程为 EA(DB(EA(plain), 解密为 DA(EB(DA(cipher)(另外还有一种形式是密钥长度为24字节,即 3个 8字节 A+B+C, EC(DB(EA(plain), 解密为 DA(EB(DC(cipher) )。术语二v 【 KM】 :主密钥,只储存在加密机中。一般由三个人分别手工输入机密机中,然后计算得到主密钥存放在机密中,任何一个人都无法主密钥,受机密机保护。 KM的作用主要是加密密钥,即
2、所有从加密机中输出来的密钥都要用KM加密而不能是明文密钥。v 【 KTM】 :终端主密钥,用于加密密钥( PPK、 MPK)的密钥,密钥得生成是双发约定好了的,用信封或者 IC卡交换。主要作用是通信双方如果要分发密钥,那么所有密钥都经过 KTM加密术语三v 【 PPK】 :会话密钥: PIN密钥。加密用户的 PINBLOCkv 【 MPK】 :会话密钥: MAC密钥, MAC校验的密钥v 【 DPK】 :会话密钥: DATA密钥, 对报文加密的密钥,存在一般采用两种形式( ECB, CBC)v 【 KVC】 :密钥校验值(验证密钥) 用密钥对全 0加密后的结果v 【 密钥索引 】 :存储在加密
3、机的密钥的索引 加密机中的一个密钥唯一对应一个索引术语四v 【 KIR】 :交换接收密钥( Interchage Receive Key),接受一个密钥v 【 KIS】 :交换发送密钥( Interchage Send Key), 生成一个密钥后用 KIS机密发送v 【 ZCMK】 : (Zone Control Master Key) 区域主密钥( visa,等同 KIR和 KIS)v 【 KEK】 : (Key Encryption Key) 密钥加密密钥 (mast card)(等同 KIR, KIS)v 【 KPE】 : (PIN Encryption key) PIN加密密钥 (ma
4、st card)(等同 PPK)v 【 AWK】 : (Acquirer Working Key) ( visa)(等同PPK)v 【 IWK】 : (Issuer Working Key) ( visa)(等同 KIR)术语 五v 【 PINBlock】 : PIN块,对 PIN原文做一定的转换后的结果 v 【 PIN转换 】 :把用 PPIK-A加密的 PIN-A转换成用 PPK-B加密的 PIN-Bv 【 MAC校验值 】 :对输入的明文用 DES或 3DES分组运算后的结果v 【 MAC值验证 】 :对输入的明文按指定的方法产生校验值并与输入的校验值比较,以确定明文是否被篡改PINBLOCK格式v 格式一: ISO0 格式v 格式二: ISO1 格式v 格式三: ISO2 格式v 格式四: ISO3 格式v 格式五: ANSI 格式v 其它格式格式一v PIN格式:位置 长度 说明1 1 BYTE PIN长度2 7 BYTE 6-12位 PIN(每个字符占 4个 BIT,不足 8位补 F)格式一v PAN格式 位置 长度 说明1 2 BYTE H00002 6 BYTE 取主帐号的右 12位(不包括最右边的校验位),不足 12位左补0格式一例如:明文 PIN 123456磁卡上的 PAN: 1234 5678 9012 3456 78
