1. casa
  2. Domanda e risposta
  3. IDTECH decodifica dati lettore di carte di credito

IDTECH decodifica dati lettore di carte di credito

2013-04-19 14 views
8

Sto tentando di decrittografare i dati crittografati del lettore di carte di credito IDTECH.IDTECH decodifica dati lettore di carte di credito

Questi dettagli sono stati crittografati utilizzando Triple DES con crittografia CBC utilizzando DUKPT.

Encrypted Swipe (proveniente da IDTECH lettore di carta di credito):

028801001F372300%*5150********7903^PAYPASS/MASTERCARD^************ 
***?*;5150********7903=***************?*8871B640F379F3BD8D057A13F81454 
39B28D80BE8A43F3440D85928F576065EEE1BA54CAADFF67D552C2B0CBF1A9F 
34B63402B967998FC7C80487C8A6DBFD46975985D3D7E865FEEF6A48930751DC9 
71FDFCBC1989294B7EF6F0D0007AA731C31F574608EB85E57751DA48970F96B0E 
8BECDB94D672D746C2CC75176FA6E0C9E6FEFE0B154A0959B6299490125000000 
00197F6903

dettaglio Disponibile per la decrittazione ::

Key Value: F5 BF 6B E8 55 AB 92 3A DE 7E 77 40 D8 46 F9 DE 
KSN: 62 99 49 01 25 00 00 00 00 1A

decifrato dati (Risultato): dati in formato ASCII

%B5150710200107903^PAYPASS/MASTERCARD^090910140000631??;5150710200 
107903=090910140000631?0

Qualsiasi algoritmo di sicurezza o esperto JAVA può guidarmi su come posso andare testa per la decrittografia di questi dati.

Sto cercando una soluzione in java.

Le informazioni sopra riportate sono sufficienti per decrittografare i dati o necessitano di ulteriori informazioni?

fonte

2013-04-19 Tushar Trivedi

+0

hai trovato qualche soluzione a questo? – Jay

risposta

6

È altamente improbabile che sia possibile decrittografarlo, poiché è necessario conoscere anche la chiave di derivazione base (BDK) e/o la chiave di crittografia PIN Inital (IPEK) che il produttore ha incorporato nel dispositivo. Dovresti anche sapere come generano il KSN dal BDK. È improbabile che condividano tutte queste informazioni con te, poiché renderebbe la crittografia inutile.

Fonte: http://en.wikipedia.org/wiki/Derived_unique_key_per_transaction

da cui si accede alla domanda successiva. Perché vuoi per decifrare queste informazioni? La porzione di testo normale dei dati restituiti contiene segmenti (PCI Compliant) del numero della carta (prime quattro cifre, ultime quattro cifre). Se lo fosse in grado di decrittografare il numero completo della carta, il peso totale della conformità PCI cadrebbe sulle tue spalle e, di conseguenza, renderebbe inutile l'utilizzo di un dispositivo di terze parti.

fonte

2013-04-23 12:51:35 PaulG

Problemi correlati

 Problemi correlati