Actualmente estoy buscando implementar DUKPT (Clave única derivada por transacción) y no sé cómo implementarlo con éxito. ¿Alguien conoce una guía/implementación paso a paso por ahí, o alguna más información sobre la implementación real de la solución en una aplicación cliente-servidor?Implementación de DUKPT Key Management
Una introducción a DUKPT:
En criptografía, Derivado clave única por transacción (DUKPT) es un esquema de clave gestión en el que para cada transacción, una clave única se utiliza que se deriva de una clave fija. Por lo tanto, si una clave derivada es comprometida, el futuro y el pasado datos de la transacción todavía están protegidos ya que las claves siguientes o anteriores no pueden ser determinadas fácilmente. DUKPT se especifica en la norma ANSI X9.24 parte 1.
DUKPT permite el procesamiento del cifrado que se aleja de los dispositivos que mantienen el secreto compartido. El cifrado se realiza con una clave derivada, que no se vuelve a utilizar después de la transacción . DUKPT se utiliza para cifrar las transacciones de comercio electrónico . Si bien se puede utilizar para proteger información entre dos empresas o bancos, normalmente se utiliza para cifrar información de PIN adquirida por dispositivos de punto de venta (POS). DUKPT es que no es en sí mismo un estándar de cifrado; más bien es una técnica de gestión de claves técnica. Las características del régimen DUKPT son:
- permitirá a ambas efectuar y recibir las partes a estar de acuerdo en cuanto a la llave utilizada para un transacción dada,
- Cada transacción tendrá una clave distinta de todas otras transacciones, excepto por coincidencia,
- Si se compromete una clave de presente, pasado y futuro teclas (y por tanto los datos transaccionales encriptados bajo ellos) permanecen sin compromisos,
- Cada dispositivo genera una secuencia de teclas diferente,
- Los originadores y receptores de mensajes cifrados no tienen que realizar antes de realizar un protocolo interactivo de acuerdo clave .