pos機46域加密用的是哪個密鑰

1、密鑰密碼體系的密鑰密碼體系的分類

密鑰分為兩種：對稱密鑰與非對稱密鑰，所以密鑰密碼體系就分為兩個領(lǐng)域，通用密鑰體系和公用密鑰體系。
對稱密鑰加密　對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快， 適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。
非對稱密鑰加密系統(tǒng)　非對稱密鑰加密，又稱公鑰密鑰加密。它需要使用一對密鑰 來分別完成加密和解密操作，一個公開發(fā)布，即公開密鑰，另一 個由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去 加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。
通用密鑰體系　通用密鑰密碼體系的加密密鑰Ke和解密密鑰Kd是通用的，即發(fā)送方和接收方使用同樣密鑰的密碼體制，也稱之為“傳統(tǒng)密碼體制”。
例如,人類歷史上最古老的“愷撒密碼”算法，是在古羅馬時代使用的密碼方式。由于無論是何種語言文字，都可以通過編碼與二進制數(shù)字串對應(yīng)，所以經(jīng)過加密的文字仍然可變成二進制數(shù)字串，不影響數(shù)據(jù)通信的實現(xiàn)。
現(xiàn)以英語為例來說明使用愷撒密碼方式的通用密鑰密碼體系原理。
例如：愷撒密碼的原理是，對于明文的各個字母，根據(jù)它在26個英文字母表中的位置，按某個固定間隔n變換字母，即得到對應(yīng)的密文。這個固定間隔的數(shù)字n就是加密密鑰，同時也是解密密鑰。例cryptograsphy是明文，使用密鑰n=3，加密過程如圖所示：
明文： C R Y P T O G R A P H Y
| | |
| |................. | 密鑰：n=3
| | |
密文： F U B S W R J U D S K B
明文的第一個字母C在字母表中的位置設(shè)為1，以4為間隔，往后第4個字母是F，把C置換為F；同樣，明文中的第二個字母R的位置設(shè)為1，往后第4個字母是U，把R置換為U；依此類推，直到把明文中的字母置換完畢，即得到密文。密文是意思不明的文字，即使第三者得到也毫無意義。通信的對方得到密文之后，用同樣的密文n=4，對密文的每個字母，按往前間隔4得到的字母進行置換的原則，即可解密得到明文。
愷撒密碼方式的密鑰只有26種，只要知道了算法，最多將密鑰變換26次做試驗，即可破解密碼。因此，愷撒密碼的安全性依賴于算法的保密性。
在通用密碼體制中，目前得到廣泛應(yīng)用的典型算法是DES算法。DES是由“轉(zhuǎn)置”方式和“換字”方式合成的通用密鑰算法，先將明文（或密文）按64位分組，再逐組將64位的明文（或密文），用56位（另有8位奇偶校驗位，共64位）的密鑰，經(jīng)過各種復(fù)雜的計算和變換，生成64位的密文（或明文），該算法屬于分組密碼算法。
DES算法可以由一塊集成電路實現(xiàn)加密和解密功能。該算法是對二進制數(shù)字化信息加密及解密的算法，是通常數(shù)據(jù)通信中，用計算機對通信數(shù)據(jù)加密保護時使用的算法。DES算法在1977年作為數(shù)字化信息的加密標(biāo)準(zhǔn)，由美國商業(yè)部國家標(biāo)準(zhǔn)局制定，稱為“數(shù)據(jù)加密標(biāo)準(zhǔn)”，并以“聯(lián)邦信息處理標(biāo)準(zhǔn)公告”的名稱，于1977年1月15日正式公布。使用該標(biāo)準(zhǔn)，可以簡單地生成DES密碼。
公用密鑰體系　
1976年提出公共密鑰密碼體制，其原理是加密密鑰和解密密鑰分離。加密技術(shù)采用一對匹配的密鑰進行加密、解密，具有兩個密鑰，一個是公鑰一個是私鑰，它們具有這種性質(zhì)：每把密鑰執(zhí)行一種對數(shù)據(jù)的單向處理，每把的功能恰恰與另一把相反，一把用于加密時，則另一把就用于解密。用公鑰加密的文件只能用私鑰解密，而私鑰加密的文件只能用公鑰解密。 公共密鑰是由其主人加以公開的，而私人密鑰必須保密存放。為發(fā)送一份保密報文，發(fā)送者必須使用接收者的公共密鑰對數(shù)據(jù)進行加密，一旦加密，只有接收方用其私人密鑰才能加以解密。 相反地，用戶也能用自己私人密鑰對數(shù)據(jù)加以處理。換句話說，密鑰對的工作是可以任選方向的。這提供了數(shù)字簽名的基礎(chǔ)，如果要一個用戶用自己的私人密鑰對數(shù)據(jù)進行了處理，別人可以用他提供的公共密鑰對數(shù)據(jù)加以處理。由于僅僅擁有者本人知道私人密鑰，這種被處理過的報文就形成了一種電子簽名----一種別人無法產(chǎn)生的文件。 數(shù)字證書中包含了公共密鑰信息，從而確認(rèn)了擁有密鑰對的用戶的身份。
這樣，一個具體用戶就可以將自己設(shè)計的加密密鑰和算法公諸于眾，而只保密解密密鑰。任何人利用這個加密密鑰和算法向該用戶發(fā)送的加密信息，該用戶均可以將之還原。公共密鑰密碼的優(yōu)點是不需要經(jīng)安全渠道傳遞密鑰，大大簡化了密鑰管理。它的算法有時也稱為公開密鑰算法或簡稱為公鑰算法。
公鑰本身并沒有什么標(biāo)記，僅從公鑰本身不能判別公鑰的主人是誰。
在很小的范圍內(nèi)，比如A和B這樣的兩人小集體，他們之間相互信任，交換公鑰，在互聯(lián)網(wǎng)上通訊，沒有什么問題。這個集體再稍大一點，也許彼此信任也不成問題，但從法律角度講這種信任也是有問題的。如再大一點，信任問題就成了一個大問題。
證書　
互聯(lián)網(wǎng)絡(luò)的用戶群決不是幾個人互相信任的小集體，在這個用戶群中，從法律角度講用戶彼此之間都不能輕易信任。所以公鑰加密體系采取了另一個辦法，將公鑰和公鑰的主人名字聯(lián)系在一起，再請一個大家都信得過有信譽的公正、權(quán)威機構(gòu)確認(rèn)，并加上這個權(quán)威機構(gòu)的簽名。這就形成了證書。
由于證書上有權(quán)威機構(gòu)的簽字，所以大家都認(rèn)為證書上的內(nèi)容是可信任的；又由于證書上有主人的名字等身份信息，別人就很容易地知道公鑰的主人是誰。
1978年提出公共密鑰密碼的具體實施方案，即RSA方案。
1991年提出的DSA算法也是一種公共密鑰算法，在數(shù)字簽名方面有較大的應(yīng)用優(yōu)勢
公開密鑰密碼體制是現(xiàn)代密碼學(xué)的最重要的發(fā)明和進展。
在公鑰體制中，加密密鑰不同于解密密鑰。人們將加密密鑰公之于眾，誰都可以使用；而解密密鑰只有解密人自己知道。迄今為止的所有公鑰密碼體系中，RSA系統(tǒng)是最著名、使用最廣泛的一種。
CA(Certificate Authority)　電子簽證機關(guān)（即CA）。CA也擁有一個證書（內(nèi)含公鑰），當(dāng)然，它也有自己的私鑰，所以它有簽字的能力。網(wǎng)上的公眾用戶通過驗證CA的簽字從而信任CA，任何人都應(yīng)該可以得到CA的證書（含公鑰），用以驗證它所簽發(fā)的證書。
如果用戶想得到一份屬于自己的證書，他應(yīng)先向CA提出申請。在CA判明申請者的身份后，便為他分配一個公鑰，并且CA將該公鑰與申請者的身份信息綁在一起，并為之簽字后，便形成證書發(fā)給那個用戶（申請者）。
如果一個用戶想鑒別另一個證書的真?zhèn)?，他就用CA的公鑰對那個證書上的簽字進行驗證（如前所述，CA簽字實際上是經(jīng)過CA私鑰加密的信息，簽字驗證的過程還伴隨使用CA公鑰解密的過程），一旦驗證通過，該證書就被認(rèn)為是有效的。
CA除了簽發(fā)證書之外，它的另一個重要作用是證書和密鑰的管理。
由此可見，證書就是用戶在網(wǎng)上的電子個人身份證，同日常生活中使用的個人身份證作用一樣。CA相當(dāng)于網(wǎng)上公安局，專門發(fā)放、驗證身份證。

2、pos機簽到不成功顯示加密模塊錯誤是怎么了

答復(fù)如下：
1，一般出現(xiàn)這中情況多數(shù)需要機器重新罐裝程序了，建議聯(lián)系你的服務(wù)商吧；
2，也可以使用管理員賬號登陸試試，用戶名00密碼123456（多數(shù)POS可以），進去后又“遠(yuǎn)程更新”選項，更新后再試試。 加密模塊錯一般是密鑰有問題，可以先嘗試重新插拔密碼鍵盤后做簽到，如果還是報同樣錯誤就只能報修杉德公司（962678）進行換機維護了

3、pos機頁面總是提示柜員簽到然后進入了,提示應(yīng)該選擇哪個

一，按綠色的“確認(rèn)”健；出現(xiàn)的菜單“1，刷卡”，按下1，這時候機器會提示你簽到，你按確認(rèn)健即可；一般簽到的操作員都是01，密碼0000
二，OS機簽到分操作員簽到和POS機簽到。POS機操作員簽到是驗證操作員的合法性，需要輸入操作員號（柜員號）和密碼，部分只需要輸入密碼，該簽到在POS機上完成，屬于脫機操作。
三，POS機簽到是驗證POS機的合法性，需要與后臺發(fā)生通訊，POS機簽到時一般會有數(shù)據(jù)接受發(fā)送的提示，簽到時后臺會下發(fā)一個MAC(報文校驗碼），之后的聯(lián)機操作都會上送這個MAC以確保交易的是之前簽到的那臺POS機，POS機簽到屬于聯(lián)機操作
四，POS機簽到主要是鏈接主機證明該POS機設(shè)備是合法的，還有就是下載最新的工作密鑰。POS設(shè)備硬件芯片在出廠時會設(shè)置一個設(shè)備ID和一個密鑰。簽到就是POS設(shè)備向服務(wù)器發(fā)起簽到請求，然后讓服務(wù)器返回三個工作密鑰，分別用于加密POS傳輸給服務(wù)器的銀行卡的三個信息。三個工作密鑰是通過POS設(shè)備硬件芯片內(nèi)的密鑰（在服務(wù)器端也有）進行加密的
五，不同的POS機，簽到的帳號和密碼不同，但是大多數(shù)POS機的簽到賬號密碼是一致的，比如農(nóng)業(yè)銀行、銀聯(lián)商務(wù)、中匯支付等POS機簽到賬戶信息均為操作員
六，有時候通過登錄帳號和密碼，并未引發(fā)聯(lián)機簽到（即POS機沒有撥號連接主機，直接跳轉(zhuǎn)待機界面），這只是實現(xiàn)了帳號的登錄，在您做第一筆聯(lián)機交易的時候，POS機首先會默認(rèn)簽到，然后再進行聯(lián)機交易。POS機不簽到，直接刷卡會特別慢，因為POS機首先默認(rèn)簽到，然后才讀取銀行卡進行消費交易
七，如果消費的時候是脫機的，這時交易的數(shù)據(jù)都保留在POS機內(nèi)，只有做結(jié)算的時候才會將交易上傳到服務(wù)器，不結(jié)算的話錢永遠(yuǎn)不會到帳；如果消費是聯(lián)機的，POS也會上傳交易并核對交易數(shù)據(jù)，此時即使不做結(jié)算錢一般也會到帳。做完結(jié)算后POS機會做一個簽退操作，并將之前的交易數(shù)據(jù)清空(清流水)，之后根據(jù)程序的不同有些會自動簽到，有些則需要手動簽到 簽到一般都是開機就需要簽到，如果沒有就按照如下：
1，按綠色的“確認(rèn)”健；
2，出現(xiàn)的菜單“1，刷卡”，按下1，這時候機器會提示你簽到，你按確認(rèn)健即可；
3，一般簽到的操作員都是01，密碼0000 先按二，后面七管理，最后一簽到

4、pos機的pin在哪里

設(shè)置界面。PIN即用戶的密碼，6位數(shù)字TMK終端主密鑰主要用于驗證工作密鑰是否合法，以及加密TAK和TPK，保證TAK和TPK在傳輸線路上的安全，POS機的用戶密碼位于設(shè)置界面，可通過該界面進行修改。

5、pos機灌裝的密鑰哪里來的

pos機灌裝的密鑰是手動輸入來的。pos交易中，持卡人的卡信息、密碼和交易報文必須使用秘鑰加密，現(xiàn)有方法是通過手動輸入灌裝或者加密機灌裝等方法將密鑰提前灌裝在pos機中。然而在pos機中提前灌裝密鑰，可能會造成密鑰的泄露，從而降低了利用pos機進行交易的安全性。

轉(zhuǎn)載請帶上網(wǎng)址：http://www.svinexta.cn/posjithree/152947.html