文档介绍:Racal编程手册
江南计算技术研究所
目录
第一篇编程指南 8
简要介绍 8
一般说明 8
三倍DES运算 9
密钥的用法 9
密钥的加密方案 9
1. ANSI 9
2. 变量方式 9
密钥的生成、输入和输出 10
命令消息格式 11
TCP/IP方式 11
串口Async方式 11
响应消息格式 12
TCP/IP方式 12
串口Async方式 13
数据的表示 13
ASCII字符编码 14
EBCDIC字符编码 14
EBCDIC码至ASCII码的转换表 16
输入/输出流控制 18
错误控制 18
多HSM的使用 19
用户存储 19
分配和使用索引 20
指定存储数据 21
通过一台连接在HSM上的打印机打印 22
禁止弱密钥和半弱密钥 22
DES弱密钥 22
DES半弱密钥 23
本地主密钥 23
LMK表 23
标准测试用LMK集 24
本地主密钥变种 25
本地主密钥三DES变量方案 26
一般说明 26
密钥类型表 27
密钥方案表 28
第二篇主机命令 29
一般说明 29
通用密钥管理命令 29
生成密钥 30
生成并打印一个成份 31
生成一个密钥并以分开的成份形式打印 33
由密的成份组成一个密钥 35
输入一个密钥 36
输出一个密钥 37
转换密钥方案(不支持) 38
区域主密钥(ZMK)管理 39
生成并打印一个ZMK成份 40
由三个ZMK成份组成一个ZMK 42
由2到9个ZMK成份组成一个ZMK 43
将ZMK由ZMK转为LMK加密 45
区域PIN密钥(ZPK)管理 47
生成一个ZPK 48
将ZPK由ZMK转为LMK加密 49
将ZPK由LMK转为ZMK加密 51
区域加密密钥,区域认证密钥管理 52
生成一个ZEK/ZAK 53
将ZEK/ZAK从ZMK转为LMK加密 54
将ZEK/ZAK从LMK转为ZMK加密 55
终端主密钥,终端PIN密钥和终端认证密钥管理 56
生成并打印一个TMK、TPK或PVK 57
生成一个TMK、TPK或PVK 59
将TMK、TPK或PVK从LMK转为另一TMK、TPK或PVK加密 59
将TMK、TPK或PVK从ZMK转为LMK加密 60
将TMK、TPK或PVK从LMK转为ZMK加密 61
生成一对PVKs 62
终端认证密钥管理 64
生成一个TAK 65
将TAK从ZMK转为LMK加密 66
将TAK从LMK转为ZMK加密 67
将TAK从LMK转为TMK加密 68
PIN和Offset的生成 69
使用IBM方式得到一个PIN 70
使用Diebold的方式得到一个PIN(不支持) 72
生成一个随机的PIN 73
生成一个IBM方式的PIN Offset 74
生成一个Diebold的PIN Offset(不支持) 75
生成一个VISA的PIN校验值 76
PIN校验 77
校验一个用IBM方式的终端PIN 77
校验一个用IBM方式的、用于交换的PIN 79
校验一个用Diebold方式的终端PIN(不支持) 81
校验一个用Diebold方式的、用于交换的PIN(不支持) 82
校验一个用VISA方式的终端PIN 83
校验一个用VISA方式的、用于交换的PIN 84
校验一个用比对方式的终端PIN 85
校验一个用比对方式的、用于交换的PIN 86
PIN翻译 87
将PI