Расшифровка данных считывателя кредитных карт IDTECH

Question

Расшифровка данных считывателя кредитных карт IDTECH

Я пытаюсь расшифровать зашифрованные данные считывателя кредитных карт IDTECH.

Эти данные были зашифрованы с использованием Triple DES с шифром CBC с использованием DUKPT.

Encrypted Swipe (от считывателя кредитных карт IDTECH):

028801001F372300%*5150********7903^PAYPASS/MASTERCARD^************
***?*;5150********7903=***************?*8871B640F379F3BD8D057A13F81454
39B28D80BE8A43F3440D85928F576065EEE1BA54CAADFF67D552C2B0CBF1A9F
34B63402B967998FC7C80487C8A6DBFD46975985D3D7E865FEEF6A48930751DC9
71FDFCBC1989294B7EF6F0D0007AA731C31F574608EB85E57751DA48970F96B0E
8BECDB94D672D746C2CC75176FA6E0C9E6FEFE0B154A0959B6299490125000000
00197F6903

Доступные детали для расшифровки:

Key Value: F5 BF 6B E8 55 AB 92 3A DE 7E 77 40 D8 46 F9 DE
KSN: 62 99 49 01 25 00 00 00 00 1A

Дешифрованные данные (результат): данные в формате ASCII

%B5150710200107903^PAYPASS/MASTERCARD^090910140000631??;5150710200
107903=090910140000631?0

Может ли какой-нибудь алгоритм безопасности или эксперт JAVA подсказать мне, как я могу идти вперед для расшифровки этих данных.

Я ищу решение в Java.

Достаточно ли приведенной выше информации для расшифровки данных или нужна дополнительная информация?

8

java security encryption credit-card credit-card-track-data

Источник

user1143240 19 апр '13 в 14:36

1 ответ

Решение

Другие вопросы по тегам java security encryption credit-card credit-card-track-data

user141661 23 апр '13 в 12:51 2013-04-23 12:51 · Accepted Answer · 2013-04-23 12:51

Маловероятно, что вы сможете расшифровать его, так как вам также потребуется знать ключ базовой деривации (BDK) и / или ключ шифрования начального PIN-кода (IPEK), который производитель ввел в устройство. Вам также необходимо знать, как они генерируют KSN из BDK. Они вряд ли поделятся всей этой информацией с вами, поскольку это сделает шифрование бесполезным.

Источник: http://en.wikipedia.org/wiki/Derived_unique_key_per_transaction

Что приводит к следующему вопросу. Почему вы хотите расшифровать эту информацию? Открытая текстовая часть возвращаемых данных содержит (соответствует PCI) сегменты номера карты (первые четыре цифры, последние четыре цифры). Если бы вы смогли расшифровать полный номер карты, то весь вес PCI-совместимости упал бы вам на плечи и, следовательно, сделал бы использование устройства стороннего производителя бесполезным.