问题描述
所以我是 HSM 加密的新手。我们有一个 Thales PayShield 9000 HSM,要求是使用 ISO 9564 Format 0 标准加密一个清晰的 PIN。
我拥有的是以下内容:
消息标题:00000000
清除 PIN:1111
电话号码:6999999999999992
PIN 加密密钥 (32):XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
我的要求是使用 BA
hsm 命令加密 PIN 1111 以获得 16 位十六进制的 Pin Block。我试过了
00000000BA1111FFFFFFFFFF999999999999XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
但是我得到了响应 15
,有人可以帮助建议什么是正确的命令格式或示例。
解决方法
'BA' 会使用 HSM 的 LMK 加密明文 pin,它不会使用 ZPK 加密 pin
因此,首先您应该使用 BA 命令(从您的命令中删除 ZPK)在 LMK 下加密引脚,然后您可以使用“JG”将引脚从 LMK 转换为 ZPK。