25 февраля, четверг 16:20
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

iso 8583 (openway) + tmk, tak и др

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • iso 8583 (openway) + tmk, tak и др

    Добрый день.
    Предстоит стыковатся с опенвей процессингом в АБС.
    Процессинг для тестирования дал ключи
    tmk
    tak
    tpk
    tdk
    Читал спецификацию, возможно не внимательно, но так и не понял для каких финансовых транзакций
    нужно использовать какой ключ. Если знаете технологию работы pos терминала, поясните
    в каких ситуациях нужен тот или иной ключ?

    Заранее спасибо ответившим.

  • #2
    Для поса вам понадобится tmk, tpk, tdk.
    tmk -Мастер кей, под ним будут зашифрованы все остальные рабочие ключи для вашего POS
    tak - для MAC подписи (под Мастером)
    tpk - PIN кей (под мастером) для криптования и формирования PIN Блока
    tdk - Деревейшен кей (под мастером) - используют, как правило, для шифрования трафика до процессинга.
    Последний раз редактировалось igor_m; 02.08.2013, 11:39.

    Комментарий


    • #3
      Игорь, спасибо за ответ.

      Хотелось бы понять следующее:
      1. хост дал tmk part1 (16 байт), tmk parrt2 (16 байт). Итого tmk - 32 байта.
      Почему хост дает не цельный tmk, а из частей? особенности pos терминалов?
      Можно ли по длине ключа tmk определить какой алгоритм криптографии использует хост? 3DES? или алго криптографии для хостов какой-то стандарт?

      2. Я правильно понимаю, что для того чтобы использовать tdk или tak я должен расшифровать ключ при помощи tmk?
      3. Нормальная история что длина tdk 16 байт? Почему tmk 32, а tdk 16?
      4. Непонятно еще имея tdk и сообщение в формате iso 8583 что надо криптовать? целиком сообщение с первыми 2-мя байтами или какие-то части?
      Если целиком все, могу предположить что у хоста единый ключ tdk для всех терминалов? Если не так, то как он понимает каким tdk ему надо расшифровать пришедшее сообщение?

      Надеюсь поможете разобраться в вопросе.

      Комментарий


      • #4
        Сообщение от yarmak.sergey Посмотреть сообщение
        1. хост дал tmk part1 (16 байт), tmk parrt2 (16 байт). Итого tmk - 32 байта.
        Почему хост дает не цельный tmk, а из частей? особенности pos терминалов?
        Можно ли по длине ключа tmk определить какой алгоритм криптографии использует хост? 3DES? или алго криптографии для хостов какой-то стандарт?

        2. Я правильно понимаю, что для того чтобы использовать tdk или tak я должен расшифровать ключ при помощи tmk?
        3. Нормальная история что длина tdk 16 байт? Почему tmk 32, а tdk 16?
        4. Непонятно еще имея tdk и сообщение в формате iso 8583 что надо криптовать? целиком сообщение с первыми 2-мя байтами или какие-то части?
        Если целиком все, могу предположить что у хоста единый ключ tdk для всех терминалов? Если не так, то как он понимает каким tdk ему надо расшифровать пришедшее сообщение?

        Надеюсь поможете разобраться в вопросе.
        1) TMK вводиться 2-я или 3-я офицерами (в чистом виде), поэтому у вас 1 и 2 компоненты одного ключа, при вводе они XORятся и ключ получается длинной 16 байт. На хосте, как правило используют алгоритм ABA.
        2) Ничего расшифровывать не надо, это происходит автоматически средствами самого POS терминала, вам необходимо в пин пад положить положить эти 2 круча в разные ячейки и в софте указать в какой ячейке что лежит.
        3) ТМК 16 байт, TDK криптованый тоже 16 байт
        4) Такое шифроватние используется в Secure ISO (Open Way как правило использует), POS, как правило, это поддерживает и криптует без вашего вмешательства, а вот раскриптовывается это все на NS канале. Но для тестов вещь не обязательная, если вы шифрацию не используете на POS, то транзакция пройдет нормально и без этого (даже при включенном ключе со стороны хоста).

        Реально для POS используйте ключ TMK и TPK - это тот минимум с которым у вас должно заработать. Ну конечно если на хосте не стоит обязательная подпись (MAC).

        Комментарий


        • #5
          igor_m, думаю, что раз процессинг выдал все эти ключи, то он предполагает, что все они будут задействованы.
          yarmak.sergey, с другой стороны, коллега igor_m прав, для проведения транзакции с online PIN Вам достаточно будет собрать TMK из полученных компонент и "забить" в конфигурацию терминала TPK[TMK].
          Хотя, на мой взгляд, самое трудоемкое в Вашем случае - именно сборка TMK. Остальные ключи просто прописываются в конфигурацию терминала и, возможно, ставится галочка, задействующая присущий им функционал (МАС, Secure ISO и тд)
          Какое ПО используете на POS?

          Комментарий


          • #6
            Ребята, вся сложность в том что надо не использовать POS терминал, а написать виртуальный POS. Он должен сам отрабатывать алгоритмы, которые заложены в ПО POS терминала.
            Стыковка пока должна идти с way4.
            В связи с этим разыскиваю док-цию для way4. Если кто-то может поделится, просьба в приват. В замен могу дать исходники проекта e-pos (обговариваемая история).

            заранее спасибо.

            Комментарий

            Обработка...
            X