DUKPT – Derived Unique Key Per Transaction – clave derivada única por transacción


En criptografía, clave derivada única por transacción (DUKPT)  es un sistema de gestión de claves en la que para cada transacción, se utiliza una clave única que se deriva de una clave establecida. Por lo tanto, si se llega a ver comprometida una clave derivada, los datos de las transacciones anteriores y posterioressiguen protegidas ya que las claves siguientes o anteriores no se pueden determinar fácilmente. La especificación DUKPT se detalla en la norma ANSI X9.24 parte 1.

DUKPT permite que el procesamiento del cifrado se haga en un lugar diferente del que gestiona la clave. El cifrado se realiza con una clave derivada, que no se vuelve a utilizar después de la transacción. DUKPT se utiliza para cifrar transacciones de comercio electrónico. Aunque podría utilizarse  para proteger la información entre dos empresas o bancos, normalmente se utiliza para cifrar la información de PIN adquirida por los terminales punto de venta (TPV) .

DUKPT por sí mismo no es un estándar de cifrado; más bien es una técnica de gestión de claves . Las características de un entorno de uso de DUKPT son:

  • permite  a las partes que intervienen en una transacción acordar la clave que se utiliza para una transacción dada
  • cada transacción tendrá una clave distinta de todas las demás transacciones , excepto por coincidencia vcasual
  • si llega comprometerse una clave derivada, las  anteriores y posteriores (y por lo tanto los datos de transacciones cifradas con ellas) no están en riesgo
  • cada dispositivo genera una secuencia de claves diferente
  • los extremos de la comunicación no necesitan preacordar de forma interactiva la clave.

EADTrust, implementa algoritmos DUKPT para clientes con necesidades de comunicación y cifrado especiales. Puede contactar  con EADTrust llamndo al 91 7160555 (o 902 365 612).

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s