1. Zuhause
  2. Frage und Antwort
  3. IDTECH Kreditkartenleser Daten entschlüsseln

IDTECH Kreditkartenleser Daten entschlüsseln

2013-04-19 7 views
8

Ich versuche IDTECH Kreditkartenleser verschlüsselte Daten zu entschlüsseln.IDTECH Kreditkartenleser Daten entschlüsseln

Diese Details wurden mit Triple-DES mit CBC-Verschlüsselung mit DUKPT verschlüsselt.

Encrypted Swipe (aus Richtung IDTECH Kreditkartenleser):

028801001F372300%*5150********7903^PAYPASS/MASTERCARD^************ 
***?*;5150********7903=***************?*8871B640F379F3BD8D057A13F81454 
39B28D80BE8A43F3440D85928F576065EEE1BA54CAADFF67D552C2B0CBF1A9F 
34B63402B967998FC7C80487C8A6DBFD46975985D3D7E865FEEF6A48930751DC9 
71FDFCBC1989294B7EF6F0D0007AA731C31F574608EB85E57751DA48970F96B0E 
8BECDB94D672D746C2CC75176FA6E0C9E6FEFE0B154A0959B6299490125000000 
00197F6903

verfügbar Details zur Entschlüsselung ::

Key Value: F5 BF 6B E8 55 AB 92 3A DE 7E 77 40 D8 46 F9 DE 
KSN: 62 99 49 01 25 00 00 00 00 1A

entschlüsselten Daten (Ergebnis): Daten im ASCII-Format

%B5150710200107903^PAYPASS/MASTERCARD^090910140000631??;5150710200 
107903=090910140000631?0

Kann jeder Sicherheitsalgorithmus oder JAVA-Experte mich leiten, wie ich ein gehen kann Kopf für die Entschlüsselung dieser Daten.

Ich suche eine Lösung in Java.

Sind obige Informationen ausreichend, um Daten zu entschlüsseln oder benötigen Sie weitere Informationen?

Quelle

2013-04-19 Tushar Trivedi

+0

Haben Sie eine Lösung gefunden? – Jay

Antwort

6

Es ist sehr unwahrscheinlich, dass Sie es entschlüsseln können, da Sie auch den Base Derivation Key (BDK) und/oder den Initial PIN Encrypting Key (IPEK) benötigen, den der Hersteller in das Gerät eingebettet hat. Sie müssen auch wissen, wie sie das KSN vom BDK generieren. Sie werden wahrscheinlich nicht alle diese Informationen mit Ihnen teilen, da dies die Verschlüsselung nutzlos machen würde.

Quelle: http://en.wikipedia.org/wiki/Derived_unique_key_per_transaction

, die auf die nächste Frage führt. Warum möchten Sie diese Informationen entschlüsseln? Der Klartextteil der zurückgegebenen Daten enthält (PCI Compliant) Segmente der Kartennummer (die ersten vier Ziffern, die letzten vier Ziffern). Wenn Sie in der Lage sind, die vollständige Kartennummer zu entschlüsseln, dann würde das volle Gewicht der PCI-Compliance auf Ihre Schultern fallen und folglich die Verwendung eines Drittanbietergeräts nutzlos machen.

Quelle

2013-04-23 12:51:35 PaulG

 Verwandte Themen

  • Keine verwandten Themen^_^