Bankir.Ru
5 декабря, понедельник 13:39

Объявление

Свернуть
Пока нет объявлений.

3des + Dukpt

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • 3des + Dukpt

    www.cnews.ru
    Представлен проект спецификации единого криптостандарта электронных платежей

    Консорциум е-payment, в который входят компании ACI Worldwide, Diebold, Thales e-Security и VeriFone, ведущие игроки рынка разработки систем электронных платежей, опубликовал проект спецификации 3DES, первого в мире межплатформенного метода управления ключами алгоритма тройного DES, ставшего де-факто стандартом для защиты информации в банковской и финансовой сферах.

    Напомним, криптосистема DES (Data Encryptiоn Standard) была анонсирована в 1977 г. Национальным бюро стандартов США, и был официально признана как результат работы Национального института стандартов США в 1981 г. Статус DES как национального стандарта США вызвал к нему широкий интерес со стороны разработчиков оборудования и платежных систем.

    Идея использования тройного DES с парой ключей относительно проста: если ключи одинаковы, то результат шифрования эквивалентен однократному шифрованию. Это обеспечивает полную совместимость с существующими системами распределения и использования ключей как на однократном, так и на двойном DES (двойной DES - последовательное применение однократного). Алгоритм 3DES создавался для предотвращения мошенничества при основанных на PIN-коде транзакциях инициированных банкоматом или POS-терминалом. Существующие сейчас стандарты описывают управление мастер-ключами 3DES и процедуру вычисления уникального ключа транзакции - 3DES DUKPT (Derived Unique Key Per Transaction). Однако в них отсутствует стандарт, определяющий управление ключами сессии. Без этого стандарта каждому производителю приходиться разрабатывать собственные реализации обмена ключами сессии, что только усложняет их системы.

    Стандарт, предложенный консорциумом должен определить глобальную спецификацию 3DES, которая расширит возможности взаимодействия между всеми элементами платежных систем, от программного обеспечения хост-компьютеров до банковских и торговых терминалов.

    Для доработки и принятия этого стандарта, консорциум намерен взаимодействовать с лидирующими ассоциациями карточных компаний, производителями и организациями по стандартизации.


    Источник:
    по материалам Finextra.com,
    по материалам BGS.ru
    Как я понял из оригинала на www.finextra.com, четыре по меньшей мере не последних вендора на рынке ПО договорились выработать новые протоколы для поддержки 3DES + DUKPT при обмене терминала с хостом. Так что может статься, что через пару лет этот протокол станет стандартом для МПС.

  • #2
    #paul
    Пока что это затея, хотя и хорошая. Был бы хотя бы согласованный технический драфт стандарта - можно было бы присматриваться. А договоренности верхов и маркетинговых отделов часто существуют до возникновения их взаимной антипатии, т.е очень недолго

    Комментарий


    • #3
      Alison
      Пока что это затея, хотя и хорошая
      Если 25 лет назад, когда DES принимали, на взлом ключа требовалось несколько лет, то при нынешних возможностях та же процедура теоретически выполняется за неделю.

      Комментарий


      • #4
        #paul
        Страшного ничего не вижу.
        Переделки хоста минимальны для такой поддержки (HSM обычно это умеют делать), а безопасность
        все-таки выше, кроме того все стандартно, что упрощает разработку ПО
        для ATM и POS.
        Nick_st

        Комментарий

        Пользователи, просматривающие эту тему

        Свернуть

        Присутствует 0. Участников: 0, гостей: 0.

        Обработка...
        X