IDTECH 신용 카드 판독기 데이터 암호 해독

Question

IDTECH 신용 카드 판독기의 암호화 된 데이터를 해독하려고합니다.

이 세부 정보는 DUKPT를 사용하는 CBC 암호로 트리플 DES를 사용하여 암호화되었습니다.

암호화으로 스 와이프 (IDTECH 신용 카드 리더에서 오는) :

028801001F372300%*5150********7903^PAYPASS/MASTERCARD^************ 
***?*;5150********7903=***************?*8871B640F379F3BD8D057A13F81454 
39B28D80BE8A43F3440D85928F576065EEE1BA54CAADFF67D552C2B0CBF1A9F 
34B63402B967998FC7C80487C8A6DBFD46975985D3D7E865FEEF6A48930751DC9 
71FDFCBC1989294B7EF6F0D0007AA731C31F574608EB85E57751DA48970F96B0E 
8BECDB94D672D746C2CC75176FA6E0C9E6FEFE0B154A0959B6299490125000000 
00197F6903 

가능한 정보를 해독 ::

Key Value: F5 BF 6B E8 55 AB 92 3A DE 7E 77 40 D8 46 F9 DE 
KSN: 62 99 49 01 25 00 00 00 00 1A 

해독 데이터 (결과)에 대해 : 데이터 ASCII 형식으로

%B5150710200107903^PAYPASS/MASTERCARD^090910140000631??;5150710200 
107903=090910140000631?0 

보안 알고리즘이나 JAVA 전문가가 내가 어떻게 갈 수 있는지 안내 해줄 수 있습니까? 이 데이터의 암호 해독을 위해

자바에서 해결책을 찾고 있습니다.

위 정보가 충분한 경우 데이터를 해독하거나 추가 정보가 필요합니까?

Answer 1

BDK (Base Derivation Key) 및/또는 제조업체가 장치에 삽입 한 초기 PIN 암호화 키 (IPK)를 알아야하므로 해독 할 가능성은 거의 없습니다. 또한 BDK에서 KSN을 생성하는 방법을 알아야합니다. 그들은 암호화를 쓸모 없게 만들 것이므로 모든 정보를 당신과 공유하지는 않을 것입니다.

출처 : http://en.wikipedia.org/wiki/Derived_unique_key_per_transaction

다음 질문에 리드. 왜 이 (가)으로이 정보를 암호 해독하겠습니까? 반환 된 데이터의 일반 텍스트 부분에는 카드 번호 (처음 네 자리 숫자, 마지막 네 자리 숫자)의 (PCI 준수) 세그먼트가 포함됩니다. 이 전체 카드 번호를 해독 할 수있는 인 경우 PCI 준수의 전체 가중치가 어깨에 떨어지고 결과적으로 타사 장치를 쓸모 없게 만듭니다.