c - 在 pos 上注入密钥的安全方法
问题描述
简介:pos终端pin key从服务器(交换机)请求并接收加密的pin密钥,该密钥由我们加密,master key在从交换机解密pin密钥后可以进行交易。
问题:如何以安全的方式将主密钥传递给第三方以保证其安全?
限制:
- 我们对第三方的源代码一无所知。因此,如果我们以明文形式提供主密钥,程序员可以保存我们的主密钥。
- 没有 KLD 可以在 pos 上注入密钥。
- 加密和解密是对称的。
但是我们可以强制第三方在代码中做一些事情,例如将我们编写的自定义库添加到代码中。然而,如果我们master key清楚地交付,程序员可以读取密钥并将其发送到某个地方。
解决方案
推荐阅读
- javascript - Jenkins - 将 Yaml 文件从管道错误部署到 Kubernetes
- c++ - 将 mmap 与 C++ 和动态容器一起使用
- scala - scala中方法中的奇怪抽象类型构造
- c++ - OpenMP 关键部分内的数据竞争
- c++ - __int32 vs int vs int32_t 之间的区别(再次)
- apache-kafka - 具有可变嵌套 JSON 对象的 Kafka 主题作为 KSQL DB 流
- css - 使用背景剪辑应用背景过滤器
- javascript - 表单验证 - 将 HTML 内容作为电子邮件发送到 Gmail 时未提供必需属性
- apache-spark - Spark 性能:与 LOCAL 和 HDFS 相同
- powershell - 使用 bat 或 ps1 脚本以逗号分隔的哈希值生成特定类型的文件名列表