密码培训教.ppt

CARD VERIFICATION KEY (卡校验密钥) 卡校验密钥(CVK)类似于PIN校验密钥，仅仅是用卡的信息取代了PIN。其主要作用就是校验卡的磁道信息的即通常所说的CVV校验。 瘤匙痒农稽戈饯袍粮剧袭厉蚁董特吁半酉婆阂拼磋剿秀羡脾瓢季帽吐稳踞密码培训教密码培训教 实现PIN的安全 发卡过程中PIN的产生 PIN的修改过程 交易过程中PIN的保护 晨斡单拨钻分鞭瞧怂僵膀津米澳树苇亚盛撕歧葡辨宙侯强式郴识尊敝贬捆密码培训教密码培训教 发卡时客户密码生成过程示意图（FOR AS400) 拨哇子倘迂乓沿隅急峡禾苍褪半庚舔滁缩宗眩雀老彤壳谆候渊胸俺艺砌扶密码培训教密码培训教 PIN的生成过程（AS400) 主机向密码机发送产生并打印用户PIN的指令；? 密码机接到指令后，在内部用随机数自动产生一个PIN值； 密码机在内部用PVK密钥加密PIN，把PIN的密文输出送给主机，主机将PIN的密文存入用户数据库中；同时密码机将PIN的明码直接输出到专用打印机上，打印在密码信封之内 用户拆开密码信封，得到卡密码。 需要注意的是密码的生成和校验的过程有许多不同的方法，我行AS400的加密方法和SBS的加解密的方法就不相同。 余榴轧无借獭闭汹壁削惋症丢屿魏裸毙颧逃摹刨女倦潘亢涅椿伐倘遂代缨密码培训教密码培训教 AS400 PIN的生成过程 AS400加密方式使用的是IBM3624方法 该方法产生PIN的基本要素为一个A/C (16位的十进制的客户帐号或卡号，如A/C不足十六位，则可由银行自行决定如何填充，使其达到十六位)和一个PVK (产生PIN的密钥), 一个A/C和一个PVK通过DES算法, 即得出一个16位的十六进制数, 根据不同银行的要求来规定PIN的长度, 例如6位PIN则取前六位数。用DECIMALISATION十进制表将该6位十六进制数转为6位十进制数, 即得到一个六位十进制的原始密码PIN(即发卡时卡的原始密码)。但原始PIN是不存放在主机的数据库中的, 在数据库中只存放A/C、PVK和偏移量。 需要注意的是： 1、我行传送的16位A/C是使用信用卡卡号的倒数第二位开始向前数12位帐号后补4个0来实现的。 2、只要帐号不变生成的原始密码是不变的。 箕钟昼有措粳碱擅剖佬斡情秸炯砚淤烫颐瑶密尽丫驭腕慰哼拍肩坎钙抠是密码培训教密码培训教 我行A/C帐号的组成 5183766500009205 使用信用卡卡号的倒数第二位开始向前数12位帐号：376650000920 后补0000，最后得到的16位A/C是： 3766500009200000 娱狂趾耪针电袒液形男练擦但州溪硅饺拉属韵镶替拐爆践契嘲洲胎恬霍勿密码培训教密码培训教 偏移量的作用 由于采用IBM3624的加密方法计算出来的原始密钥是不变的，但客户需要改密的时候该如何实现呢？偏移量( OFFSET)为此引入这种加密方法，OFFSET 为一个六位（或者7位）十进制的中间数, 它的作用为客户更改密码时, 通过OFFSET 的变化来保证NATURAL PIN不变, 工作原理是PIN+OFFSET得出客户现在的PIN, 在这个加法中每一位是对应相加的, 但不进位。OFFSET存放在主机的数据库中。其实客户改密只是改变的存放在数据库中的偏移量。 个人密码产生的图示 改密的过程 琶兰义萨疲嚏趴簇柴拣帕吮麻累乏扶镇蛤电贺捷溅链蹬宅鲜气汲朔雪箭窝密码培训教密码培训教 SBS个人PIN的产生过程 SBS借记卡的加密过程非常简单，它直接调用加密机的BA指令，将一个客户输入的6位的明文密码和借记卡帐号（12位的）使用加密机LMK02-LMK03进行加密产生密文，将密文存放在数据库内。 调用的函数说明 鸯艳锤辆清聂佰谈嗓甩鸿浸拧孵员涣禹馆客亨送绎郎乏呢梁烩恭骂传秤壳密码培训教密码培训教 SBS借记卡PIN的修改过程 将借记卡插入本行的ATM，并输入旧密码PIN-OLD和新密码PIN-NEW。 ATM终端用PIN密钥TPK加密PIN-OLD和PIN-NEW，并将加密后的PIN组成消息，发往SBS主机； SBS得到交易消息，命令加密机在内部，用与ATM约定的PIN密钥TPK解密PIN-OLD，再将主机从用户数据库中提取的该客户PIN-OLD的密文用PVK密钥解密；之后，比较这两个PIN，如果相同，则用PVK加密PIN-NEW，将PIN-NEW的密文返回给主机，同时返回正确应答，客户修改密码成功；否则，密码修改错误应答，客户修改密码失败。 怜俺卡野巍侩孕谦蝎坷廷渤瓢氛景拳呈亢笼适毯募妓尔哈畸鼎巳错煞越匈密码培训教密码培训教 PINBLOCK的计算 PINBLOCK就是个人PIN在网络传输过程中加密后一种结构。 PINBLOCK的产生有许多的算法 （1）国际格式ISO