支付产业网

标题: 手机刷卡器的加密方式 [打印本页]

作者: oasisinheart 时间: 2012-6-14 22:35
标题: 手机刷卡器的加密方式
现在出现的各种手机刷卡器，有的已经开始加入加密电路，比如盒子支付、拉卡拉都采用了RSA的加密方式，但RSA的速度比较慢，为什么不用3DES、AES？是有行业规范要求还是因为更加安全？我印象中国外的金融产品过PCI认证都是用3DES加密的。

作者: ddcheung 时间: 2012-6-15 00:15
是的, 外国的大都是以TDES或AES作为加密算法, 国內用的RSA是1024位或2048位对MCU有较高要求, 如用M0以上的32位MCU才有较滿意效果。银联搭建的平台以RSA为主, 不过也将搭建TDES加密算法。

作者: myronlianglxp 时间: 2012-6-15 13:55
使用RSA的的算法，有利于密钥的更新。

作者: oasisinheart 时间: 2012-6-15 14:31
RSA和密钥更新好像没有太大关系吧，TDES+DUKPT也可以保证一次一密，现在magtek、idtech出的加密磁头就是这样做的。我的理解是RSA更加安全一些。

作者: perhapsfish 时间: 2012-6-15 16:14
其实还是看银联的路子呗？

作者: xoyowood 时间: 2012-6-15 16:54
真的能解决安全的问题么?

作者: 珈霈怎么念 时间: 2012-6-15 17:53
rsa 相对安全吧

作者: 山东一页天书 时间: 2012-6-16 09:01
不太懂~~

作者: Mr_shine 时间: 2012-6-17 19:16
确定国内的加密成熟了吗？？？

作者: myronlianglxp 时间: 2012-6-18 16:47
其实还是跟更新主密钥有关系，对称的密钥如果更新TMK，就比较麻烦，像以前的POS，一般都是需要服务厂商（或银行）上门更新；而RSA就不需要这样了。

作者: frozen1123 时间: 2012-6-19 09:06
相对于RSA，似乎3des安全系数更高，我个人觉得，现在密钥更新应该不是太大问题吧，RSA也需一定时间更新密钥吧

作者: wuzhy2005 时间: 2012-6-26 11:38
RSA是非对称密钥算法，不需要每次交换密钥，只需要一次性保留私钥就可以了。
另：RSA还可提供数字签名功能，TDES等对称密钥算法无法提供。

作者: 夕阳玻璃心 时间: 2012-10-15 21:53

作者: cylt 时间: 2012-10-22 17:31
RSA密码要32位以上MCU，那盒子支付和拉卡拉都用32位的MCU？

作者: 红泪玫瑰呼呼 时间: 2012-11-3 11:42
应该是成本太大吧，而且还没有那么大的需求

作者: 不会游泳的鱼 时间: 2012-11-28 13:07

wuzhy2005 发表于 2012-6-26 11:38
RSA是非对称密钥算法，不需要每次交换密钥，只需要一次性保留私钥就可以了。
另：RSA还可提供数字签名功能 ...

RSA还可提供数字签名功能???怎么讲？求解

作者: ps1987 时间: 2012-11-28 22:50
3DES+DUKPT可以一次一密，比用RSA方便

作者: 紫罗兰 时间: 2012-11-29 16:33
进来学习的，顺便留个脚印

作者: dragonseawave 时间: 2013-1-16 16:12

，以用户的角度考虑，用的便捷为先吧，安全性排在第二

作者: wangyuan_6666 时间: 2013-1-17 19:28
如果使用RSA的的算法，有利于密钥的更新的话，那是不是会更安全一点？

作者: kalojiagy 时间: 2013-1-18 10:28
RSA是非对称加密，安全性高于对称加密的des或3des。RSA加密也主要用于PKI电子签名和重要身份认证，电子签名有抗抵赖的属性。而对称加密是无法完成PKI电子签名的，也无法符合电子签名法的要求。des加密现在多用于专网或内网，而非对称加密的PKI体系在公共网络中可以安全使用。现在还出于对称加密往PKI体系过渡的过程中。

作者: w168 时间: 2013-1-20 21:36
磁头加密然后传输吧，

作者: 斐瑟 时间: 2013-2-5 22:17

ddcheung 发表于 2012-6-15 00:15
是的, 外国的大都是以TDES或AES作为加密算法, 国內用的RSA是1024位或2048位对MCU有较高要求, 如用M0以上的3 ...

请教一下银联搭建TDES算法的计划日程如何？
有哪些Cortex-M0或者M3、M4的MCU已经有此类算法了？

作者: zealkid 时间: 2013-2-5 23:54
RSA虽然慢点，但因为使用RSA加密的信息很少，CPU负荷问题也不大吧

作者: ddcheung 时间: 2013-2-8 16:11

斐瑟发表于 2013-2-5 22:17
请教一下银联搭建TDES算法的计划日程如何？
有哪些Cortex-M0或者M3、M4的MCU已经有此类算法了？

M0的有金禾子, M3和M4不适合用于这类移动支付, 成本太高了。

作者: kuangjungwu 时间: 2013-2-9 07:30
学习学习!

作者: hushxixi 时间: 2013-2-26 08:50
个人根据拆机以后查看，拉卡啦应该没有采用RSA的加密方式，应该是采用3DES或是AES进行加密的。24PIN的那个芯片不具有硬件实现RSA算法的功能。

欢迎光临支付产业网 (http://paynews.net/)