Проект спецификации единого криптостандарта электронных платежей

02.08.2002 | 15:27
Консорциум е-payment, в который входят компании ACI Worldwide, Diebold, Thales e-Security и VeriFone, ведущие разработчики систем электронных платежей, опубликовал проект спецификации 3DES, первого в мире межплатформенного метода управления ключами алгоритма тройного DES, ставшего де-факто стандартом для защиты информации в банковской и финансовой сферах.

Напомним, криптосистема DES (Data Encryptiоn Standard) была анонсирована в 1977 г. Национальным бюро стандартов США, и была официально признана как результат работы Национального института стандартов США в 1981 г. Статус DES как национального стандарта США вызвал к нему широкий интерес со стороны разработчиков оборудования и платежных систем.

Идея использования тройного DES с парой ключей относительно проста: если ключи одинаковы, то результат шифрования эквивалентен однократному шифрованию. Это обеспечивает полную совместимость с существующими системами распределения и использования ключей как на однократном, так и на двойном DES (двойной DES - последовательное применение однократного). Алгоритм 3DES создавался для предотвращения мошенничества при основанных на PIN-коде транзакциях, инициированных банкоматом или POS-терминалом. Существующие сейчас стандарты описывают управление мастер-ключами 3DES и процедуру вычисления уникального ключа транзакции - 3DES DUKPT (Derived Unique Key Per Transaction). Однако в них отсутствует стандарт, определяющий управление ключами сессии. Без этого стандарта каждому производителю приходиться разрабатывать собственные реализации обмена ключами сессии, что только усложняет их системы.

Стандарт, предложенный консорциумом, должен определить глобальную спецификацию 3DES, которая расширит возможности взаимодействия между всеми элементами платежных систем, от программного обеспечения хост-компьютеров до банковских и торговых терминалов.

Для доработки и принятия этого стандарта, консорциум намерен взаимодействовать с лидирующими ассоциациями карточных компаний, производителями и организациями по стандартизации.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.cnews.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код