Заливка ключа 3DES с хоста

Все про APTRA

Модератор: central

DcCtrl
Местный
Сообщения: 83
Зарегистрирован: 09 авг 2011, 01:03
Поблагодарили: 7 раз

Заливка ключа 3DES с хоста

Непрочитанное сообщение DcCtrl »

Здравствуйте.

Тестируем подключение NCR к хосту в разных режимах : single DES и 3DES.

В режиме single DES - всё отлично, ключи грузятся, ПИН шифруется.

В режиме 3DES - проблемы то ли с хостом, то ли с терминалом.

Вот сообщение :
3[FS]010[FS][FS]32[FS]179126231041149154153195168219206241185168236210

То есть, хост отсылает закриптованный communication key длинной в 16 байт. 16*3 = 48 цифр.

Но NCR это сообщение реджектит :
22[FS]010[FS][FS]A

И при этом в DEBUG.LOG сообщение "reject status B22"

B22 : это "Invalid key size sent in an Encryption Key Change message, or an Extended Encryption Key Change message.
The key size may be incorrect (not 018 hex, 030 hex or 120 hex), not matching the key data length, or invalid for the current key entry mode."

При этом сообщение Encryption Key Change описывает длинну поля New Key Data как 24 или 288.

В Supervisore 6->25 выбран режим 3 ( Double length with XOR ) и успешно загружен A-KEY с двух частей. KVV - тот-же, что и на бумажке.

ВОПРОС : почему NCR отбрасывает эту команду ? Куда смотреть ?

P.S. Out of service перед загрузкой ключа была успешно отработана.
STRATEG48ru
Специалист
Сообщения: 326
Зарегистрирован: 29 июн 2012, 19:37
Благодарил (а): 9 раз
Поблагодарили: 15 раз

Re: Заливка ключа 3DES с хоста

Непрочитанное сообщение STRATEG48ru »

чисто предположение .... single DES и 3DES. в конфиге не чего не должно меняться? :-?
Если спирт замерз в стакане, все равно его не брошу, буду грызть его зубами, потому, что он хороший!
DcCtrl
Местный
Сообщения: 83
Зарегистрирован: 09 авг 2011, 01:03
Поблагодарили: 7 раз

Re: Заливка ключа 3DES с хоста

Непрочитанное сообщение DcCtrl »

В реестре ? Всё настроено на 3DES :

PIN\GENERAL_CONFIGS\
DoubleLengthKeys = 1
EPPBTripleDesMode = 1
EPPVariant = 2
DcCtrl
Местный
Сообщения: 83
Зарегистрирован: 09 авг 2011, 01:03
Поблагодарили: 7 раз

Re: Заливка ключа 3DES с хоста

Непрочитанное сообщение DcCtrl »

У меня есть смутное подозрение что софт ожидает получить 24 символа в поле New Key Data, а получает 48 и режектит сообщение.

Вот выдержка из логов :
-------
DES :
applica.. 11:39:57.890 Processing Message - Message Class 3
Message From Host = [321532061130187140140176231114]
<wid>14l194y12</wid>

applica.. 11:39:57.906 Validating message...
<wid>19l194y12</wid>

applica.. 11:39:57.906 Deformatting message...
<wid>3l195y12</wid>

applica.. 11:39:57.921 Processing Encryption Key Change Message...
<wid>5l195y12</wid>

applica.. 11:39:57.921 EKC - Modifier 2 reached
<wid>4n1701dc124</wid>

applica.. 11:39:58.453 EKC - Modifier 2 Exchanger worker successfully signalled
<wid>8n1701dc124</wid>

applica.. 11:39:58.484 [Message Handler Control] - Ready 9 signal
<wid>3n1244dc123</wid>
-------
3DES :
applica.. 12:07:54.828 Message Handler 1 - new message received: [321532214243102102033024241089033148158082168175097248]
<wid>0n87dc7</wid>

applica.. 12:07:54.828 Processing Message - Message Class 3
Message From Host = [321532214243102102033024241089033148158082168175097248]
<wid>14l194y12</wid>

applica.. 12:07:54.828 Validating message...
<wid>19l194y12</wid>

applica.. 12:07:54.828 Deformatting message...
<wid>3l195y12</wid>

applica.. 12:07:54.859 [Message Handler Control] - Reject Signal
<wid>2l290b7</wid>
-------

ВОПРОС : Есть-ли в реестре или еще где-либо ( например, в файлах ucdi*) указание того, какой длинны должно быть поле New Key Data в сообщении Encryption Key Change ?
Ответить