Список команд Thales HSM с их описанием.
Команда хоста (ответ) | Функция | Поддерживается BP-HSM | Примечание |
|---|---|---|---|
| A0 (A1) | Создать ключ | X | |
| A2 (A3, AZ) | Создать и распечатать компонент | Работа с принтером | |
| A4 (A5) | Сформировать ключ из зашифрованных компонентов | X | |
| A6 (A7) | Импортировать ключ | X | |
| A8 (A9) | Экспорт ключа | X | |
| AA (AB) | Перевести ТМК, ТПК или ПВК | ||
| AC (AD) | Перевести TAK | ||
| AE (AF) | Перевести TMK, TPK или PVK с LMK на другой TMK, TPK или PVK | X | |
| AG (AH) | Преобразование TAK из LMK в шифрование TMK | X | |
| AQ (AR) | Преобразование PIN-кода, зашифрованного RSA, в зашифрованный ZPK или TPK | X | |
| AS (AT) | Создайте пару CVK | ||
| AU (AV) | Преобразование пары CVK из LMK в шифрование ZMK | X | |
| AW (AX) | Преобразование пары CVK из ZMK в шифрование LMK | X | |
| AY (AZ) | Преобразование пары CVK из старого LMK в новое шифрование LMK | ||
| B0 (B1) | Перевести схему ключей | X | |
| B2 (B3) | Эхо-команда | X | |
| BA (BB) | Зашифровать чистый PIN-код | X | |
| BC (BD) | Проверьте PIN-код терминала с помощью метода сравнения | X | |
| BE (BF) | Подтвердите обменный PIN-код с помощью метода сравнения | X | |
| BG (BH) | Перевести ПИН-код и длину ПИН-кода | Отсутствует КЛЮЧЕВОЕ ИЗМЕНЕНИЕ ХРАНИЛИЩА | |
| БИ (ЛЮ) | Создать BDK | X | |
| BK (BL) | Сгенерируйте смещение ПИН-кода IBM (для ПИН-кода, выбранного заказчиком) | X | |
| BM (BN) | Загрузите таблицу исключенных ПИН-кодов | ||
| BQ (BR) | Перевести алгоритм ПИН-кода | ||
| BS (BT) | Очистить хранилище изменений ключа | ||
| BU (BV) | Создание ключевого контрольного значения | X | |
| BW (BX) | Перевести ключи из старого LMK в новый LMK | ||
| BY (BZ) | Перевести ZMK из ZMK в шифрование LMK | ||
| C0 (C1) | Создание начальных мастер-ключей терминала (AS2805) | X | Срок |
| C2 (C3) | Сгенерируйте MAC (код аутентификации сообщения, большие сообщения) (AS2805) | X | |
| C4 (C5) | Проверьте MAC (код аутентификации сообщения, большие сообщения) (AS2805) | X | |
| C6 (C7) | Сгенерировать случайное число (AS2805) | X | Срок |
| C8 (C9) | Создание ключа шифрования главного ключа эквайера (AS2805) | Срок | |
| CA (CB) | Перевести ПИН-код с TPK на ZPK Encryption | X | |
| CC (CD) | Перевести ПИН-код с одного ZPK на другой | X | |
| CE (CF) | Создание смещения PIN-кода Diebold | ||
| CG (CH) | Подтвердите PIN-код терминала с помощью метода Diebold | X | Пользовательский код |
| CI (CJ) | Перевести PIN-код из BDK в ZPK Encryption (DUKPT) | X | |
| CK (CL) | Проверьте PIN-код с помощью метода IBM (DUKPT) | X | |
| CM (CN) | Подтвердите PIN-код с помощью метода VISA PVV (DUKPT) | X | |
| CO (CP) | Подтвердите PIN-код с помощью метода Diebold (DUKPT) | ||
| CQ (CR) | Подтвердите PIN-код с помощью метода зашифрованного PIN-кода (DUKPT) | ||
| CU (CV) | Проверить и сгенерировать VISA PVV (PIN-код, выбранный клиентом) | X | |
| CW (CX) | Сгенерируйте код подтверждения карты / значение | X | |
| CY (CZ) | Подтвердите код подтверждения карты / значение | X | |
| D0 (D1) | Сгенерируйте код аутентификации PIN Pad (AS2805) | X | Срок |
| D2 (D3) | Подтвердите код аутентификации ПИН-клавиатуры (AS2805) | X | Срок |
| D4 (D5) | Преобразование блока ПИН-кода в шифрование с использованием ключа шифрования ПИН-кода (AS2805) | Срок | |
| D6 (D7) | Переведите ключ шифрования главного ключа эквайера (AS2805) | Срок | |
| D8 (D9) | Зашифруйте значение аутентификации CPAT (AS2805) | Срок | |
| DA (DB) | Проверьте PIN-код терминала с помощью метода IBM | X | |
| DC (DD) | Подтвердите PIN-код терминала с помощью метода VISA | X | |
| DE (DF) | Сгенерируйте смещение PIN-кода IBM (для PIN-кода, зашифрованного LMK) | X | |
| DG (DH) | Сгенерируйте значение проверки PIN-кода VISA (PIN-код, зашифрованный LMK) | X | |
| DI (DJ) | Создать и экспортировать KML | ||
| DK (DL) | Импортировать KML | ||
| DM (DN) | Проверить сигнатуру нагрузки S1 и сгенерировать сигнатуру нагрузки S2 | ||
| DO (DP) | Проверить подпись завершения загрузки S3 | ||
| DQ (DR) | Проверьте подпись выгрузки S1 и сгенерируйте подпись выгрузки S2 | ||
| DS (DT) | Проверить подпись завершения выгрузки S3 | ||
| DU (DV) | Проверить и сгенерировать смещение ПИН IBM (нового ПИН, выбранного заказчиком) | X | |
| DW (DX) | Преобразование BDK из ZMK в шифрование LMK | X | |
| DY (DZ) | Перевести BDK из LMK в ZMK Encryption | X | |
| E0 (E1) | Сгенерируйте запрос проверки KEKs (AS2805) | X | |
| E2 (E3) | Сгенерируйте ответ проверки KEKr (AS2805) | X | |
| E4 (E5) | Подтверждение подтверждения конечной точки с помощью панели управления PIN-кодом (POEP) (AS2805) | X | Срок |
| E6 (E7) | Создание подтверждения конечной точки с помощью панели управления PIN-кодом (AS2805) | Срок | |
| E8 (E9) | Создайте KCA и KMACH (AS2805) | Срок | |
| EA (EB) | Подтвердите обменный PIN-код с помощью метода IBM | X | |
| EC (ED) | Подтвердите обменный PIN-код с помощью метода VISA | X | |
| EE (EF) | Получите PIN-код с помощью метода IBM | X | |
| EG (EH) | Подтвердите обменный PIN-код с помощью метода Diebold | X | Пользовательский код |
| EI (EJ) | Создать набор ключей RSA | X | |
| EK (EL) | Загрузите секретный ключ RSA | X | |
| EM (EN) | Перевести секретный ключ RSA | ||
| EO (EP) | Импорт открытого ключа (создание MAC на открытом ключе RSA) | X | |
| EQ (ER) | Проверка открытого ключа (проверка MAC на открытом ключе RSA) | X | |
| ES (ET) | Проверить сертификат и сгенерировать MAC на его открытом ключе RSA | X | |
| ЕС (EV) | Перевести MAC на открытый ключ RSA | ||
| EW (EX) | Создать подпись RSA | X | |
| EY (EZ) | Проверить подпись RSA | X | |
| F0 (F1) | Проверьте PIN-код терминала с помощью метода IBM (AS2805) | X | Срок |
| F2 (F3) | Подтвердите PIN-код терминала с помощью метода VISA (AS2805) | X | Срок |
| F4 (F5) | Рассчитать KMACI | Срок | |
| F6 (F7) | KEKGEN (AS2805) | ||
| F8 (F9) | KEKREC (AS2805) | ||
| FA (FB) | Преобразование ZPK из ZMK в шифрование LMK | X | |
| FC (FD) | Преобразование TMK, TPK или PVK из ZMK в шифрование LMK | X | |
| FE (FF) | Преобразование TMK, TPK или PVK из LMK в шифрование ZMK | X | |
| FG (FH) | Сгенерируйте пару PVK | X | |
| FI (FJ) | Создать ZEK / ZAK | X | |
| FK (FL) | Перевести ZEK / ZAK из ZMK в шифрование LMK | X | |
| FM (FN) | Перевести ZEK / ZAK из LMK в шифрование ZMK | X | |
| FO (FP) | Создать ключ ключевого слова | ||
| FQ (FR) | Перевод ключевого слова из LMK в шифрование ZMK | X | |
| FS (FT) | Перевод ключевого слова из ZMK в шифрование LMK | X | |
| FU (FV) | Проверить ответ на ключевое слово | ||
| FW (FX) | Сгенерируйте значение проверки PIN-кода VISA (PIN-код, выбранный клиентом) | X | |
| G0 (G1) | Перевести ПИН-код из BDK в ZPK Encryption (3DES DUKPT) | X | |
| GA (ГБ) | Получите PIN-код с помощью метода Diebold | ||
| GC (GD) | Преобразование ZPK из LMK в шифрование ZMK | X | |
| GE (GF) | Перевести ZMK | ||
| GG (GH) | Сформируйте ЗМК из трех компонентов ЗМК | ||
| GI (GJ) | Импорт ключа под открытым ключом RSA | X | |
| GK (GL) | Экспорт ключа под открытым ключом RSA | X | |
| GM (GN) | Хешировать блок данных | X | |
| GO (GP) | Проверьте PIN-код с помощью метода IBM (3DES DUKPT) | X | |
| GQ (GR) | Подтвердите PIN-код с помощью метода VISA PVV (3DES DUKPT) | X | |
| GS (GT) | Подтвердите PIN-код с помощью метода Diebold (3DES DUKPT) | - | |
| ГУ (ГВ) | Подтвердите PIN-код с помощью метода зашифрованного PIN-кода (3DES DUKPT) | X | Пользовательский код |
| GW (GX) | Создание / проверка MAC (3DES DUKPT) | X | |
| GY (GZ) | Формируем ЗМК от 2 до 9 комплектующих ЗМК | X | |
| H0 (H1) | Расшифровать открытый ключ ПИН-клавиатуры (AS2805) | Срок | |
| H2 (H3) | Сгенерируйте проверочный код открытого ключа RSA (AS2805) | ||
| H4 (H5) | Создайте KEK для использования при обмене между узлами с помощью RSA (AS2805) | ||
| H6 (H7) | Получите KEKr для использования при обмене между узлами с использованием RSA (AS2805) | ||
| H8 (H9) | Шифровать ключ шифрования ключа перекрестного получателя с помощью исходного транспортного ключа (AS2805) | Срок | |
| HA (HB) | Создать TAK | X | |
| HC (HD) | Сгенерируйте ТМК, ТПК или ПВК | X | |
| I0 (I1) | Зашифруйте ключ терминала с помощью локального главного ключа (AS2805) | Срок | |
| I2 (I3) | Импорт ключа сертификата транспортного ключа MULTOS | Выпуск EMV | |
| I4 (I5) | Импорт ключа модуля хеширования MULTOS | Выпуск EMV | |
| I6 (I7) | Перевести MULTOS KTU | Выпуск EMV | |
| I8 (I9) | Генератор MULTOS ALU | Выпуск EMV | |
| IA (IB) | Создать ZPK | X | |
| IC (ID) | Установите безопасный сеанс с помощью чип-карты | Выпуск EMV | |
| IE (IF) | Подготовить защищенное сообщение для чип-карты | Выпуск EMV | |
| JA (JB) | Создать случайный PIN-код | X | |
| JC (JD) | Перевести PIN-код из TPK в LMK Encryption | X | |
| JE (JF) | Перевести PIN-код из ZPK в LMK Encryption | X | |
| JG (JH) | Перевести PIN-код из LMK в ZPK Encryption | X | |
| K0 (K1) | Проверить зашифрованные счетчики (EMV | ||
| К2 (К3) | Проверка усеченной криптограммы приложения (MasterCard CAP) | ||
| К8 (К9) | Экспорт ключа под KEK | ||
| КА (КБ) | Генерация ключевого контрольного значения (не ZMK двойной длины) | X | |
| KC (KD) | Перевести ZPK | ||
| KE (KF) | Создание набора ключей RSA и сертификата открытого ключа эмитента | Выпуск EMV | |
| KG (KH) | Проверка сертификата открытого ключа эмитента | Выпуск EMV | |
| KI (KJ) | Получение уникальных ключей DES для карты | Выпуск EMV | |
| KK (KL) | Импорт самозаверяющего сертификата центра сертификации | Выпуск EMV | |
| КМ (КН) | Сгенерировать статическую подпись аутентификации данных | Выпуск EMV | |
| KO (KP) | Создание набора ключей RSA карты и сертификата открытого ключа | Выпуск EMV | |
| KQ (KR) | Проверка ARQC и / или генерация ARPC (EMV 3.1.1) | X | |
| KS (KT) | Код аутентификации данных и проверка динамического номера (EMV 3.1.1) | X | |
| KU (KV) | Создать защищенное сообщение (EMV 3.1.1) | ||
| KW (KX) | Проверка ARQC и / или генерация ARPC (EMV 4.x) | X | |
| KY (KZ) | Создать защищенное сообщение (EMV 4.x) | ||
| L0 (L1) | Создайте секретный ключ HMAC | ||
| LA (LB) | Загрузить данные в пользовательское хранилище | ||
| LC (LD) | Проверьте таблицу Diebold в пользовательском хранилище | ||
| LE (LF) | Чтение данных из пользовательского хранилища | ||
| LG (LH) | Установить задержку ответа HSM | X | Пользовательский код, реальной функциональности пока нет |
| LI (LJ) | Загрузить текстовую строку ПИН-кода | ||
| LK (LL) | Создать десятичный MAC | ||
| LM (LN) | Проверить десятичный MAC-адрес | ||
| LO (LP) | Перевести таблицу десятичного представления со старого на новый LMK | ||
| LQ (LR) | Создание HMAC для блока данных | ||
| LS (LT) | Проверить HMAC на блоке данных | ||
| LU (LV) | Импортировать ключ HMAC под ZMK | ||
| LW (LX) | Экспорт ключа HMAC под ZMK | ||
| LY (LZ) | Перевести ключ HMAC из старого LMK в новый LMK | ||
| M0 (M1) | Зашифровать блок данных | X | |
| M2 (M3) | Расшифровать блок данных | X | |
| M4 (M5) | Перевести блок данных | X | |
| M6 (M7) | Создать MAC | X | |
| M8 (M9) | Проверить MAC | X | |
| MA (MB) | Создать MAC | ||
| MC (MD) | Проверить MAC | ||
| ME (MF) | Проверить и перевести MAC | ||
| MG (MH) | Преобразование TAK из LMK в шифрование ZMK | X | |
| MI (MJ) | Преобразование TAK из ZMK в шифрование LMK | X | |
| MK (ML) | Создать двоичный MAC | ||
| MM (MN) | Проверить двоичный MAC | ||
| MO (MP) | Проверить и перевести двоичный MAC | ||
| MQ (MR) | Сгенерировать MAC (MAB) для большого сообщения | ||
| МС (МТ) | Создание MAC (MAB) с использованием метода ANSI X9.19 для большого сообщения | ||
| МОЙ (MZ) | Проверить и перевести MAC | X | |
| NC (ND) | Выполнить диагностику | X | |
| NE (NF, NZ) | Сгенерируйте и распечатайте ключ как разделенные компоненты | ||
| NG (NH) | Расшифровать зашифрованный PIN-код | X | |
| NI (NJ) | Вернуть сетевую информацию | ||
| NK (NL)) | Командная цепочка | X | |
| NO (NP) | Статус HSM | X | |
| NY (NZ) | Создать IVCVC3 и статический CVC3 | Выпуск EMV | |
| OA (OB, OZ) | Распечатать почтовую рассылку с запросом PIN-кода | ||
| ОК (OD, OZ) | Сгенерируйте и распечатайте компонент ZMK | ||
| OE (OF, OZ) | Сгенерируйте и распечатайте TMK, TPK или PVK | ||
| OI (OJ) | Создание набора ключей зоны (AS2805) | X | |
| ОК (ПР) | Преобразование набора ключей зоны в шифрование с использованием локального главного ключа (AS2805) | X | |
| OU (OV) | Обновите мастер-ключ терминала 1 (Roll KEK 1) (AS2805) | X | Срок |
| OW (OX) | Обновите мастер-ключи терминала (Roll KEK 1 и KEK 2) (AS2805) | X | Срок |
| P2 (P3) | Создать VISA PVV (AS2805) | Срок | |
| P4 (P5) | Создание подтверждения значения хоста (AS2805) | Срок | |
| PA (PB) | Загрузить данные форматирования в HSM | X | |
| PC (PD) | Загрузить дополнительные данные форматирования в HSM | ||
| PE (PF, PZ) | Печать ПИН / ПИН-кода и данных запроса | X | |
| PG (PH) | Проверка PIN / PIN и криптографии почтового отправителя запросов | ||
| PI (PJ) | Создание набора клеммных ключей (AS2805) | X | Срок |
| ПК (PL) | Сгенерируйте номер безопасности для эквайера ПИН-клавиатуры (AS2805) | Срок | |
| PM (PN) | Проверить динамический CVV (dCVV) | X | |
| PO (PP) | Проверить и сгенерировать VISA PVV, преобразовать блок PIN в шифрование с помощью ключа PIN зоны (AS2805) | X | Срок |
| PQ (PR) | Создание кода аутентификации сообщения AS2805-1988 (AS2805) | ||
| PS (PT) | Проверка кода аутентификации сообщения AS2805-1988 (AS2805) | ||
| PU (PV) | Шифрование данных (AS2805) | X | |
| PW (PX) | Расшифровать данные (AS2805) | X | |
| PY (PZ) | Проверить и сгенерировать смещение PIN-кода IBM (AS2805) | Срок | |
| Q0 (Q1) | Перевести MAC-ключ записи аудита | ||
| Q2 (Q3) | Получить запись аудита | ||
| Q4 (Q5) | Архивный (распечатанный) протокол аудита | ||
| Q6 (Q7) | Удалить запись аудита | ||
| Q8 (Q9) | Проверка записи аудита | ||
| QA (QB) | Загрузить данные запроса в хранилище пользователя | ||
| QC (QD) | Окончательная загрузка данных запроса в хранилище пользователя | ||
| QI (QJ) | Перевести PPASN со старого на новый LMK (AS2805) | Срок | |
| QM (QN) | Шифрование данных с использованием производного ключа конфиденциальности (AS2805.6.2) | Срок | |
| QO (QP) | Расшифровка данных с использованием полученного ключа конфиденциальности (AS2805.6.2) | Срок | |
| QQ (QR) | Подтвердите PIN-код у эмитента карты с помощью метода IBM (AS2805.6.2) | Срок | |
| QS (QT) | Подтвердите PIN-код у эмитента карты с помощью метода Diebold (AS2805.6.2) | Срок | |
| QU (QV) | Подтвердите PIN-код у эмитента карты с помощью метода Visa (AS2805.6.2) | Срок | |
| QW (QX) | Подтвердите PIN-код у эмитента карты, используя метод сравнения (AS2805.6.2) | Срок | |
| RA (RB) | Отменить авторизованные действия | ||
| RC (RD) | Проверка криптографии почтового отправителя запросов | ||
| RE (РФ) | Проверить запрос транзакции без ПИН-кода (AS2805.6.2) | Срок | |
| RG (RH) | Подтвердите запрос транзакции с помощью ПИН-кода, когда доступно поле компакт-диска (AS2805.6.2) | Срок | |
| RI (RJ) | Подтвердите запрос транзакции с помощью PIN-кода, когда поле компакт-диска недоступно (AS2805.6.2) | Срок | |
| RI (RJ) | Запрос транзакции с ПИН-кодом (ключ T / AQ) | ||
| РК (РЛ) | Сгенерировать ответ транзакции с параметром аутентификации, созданным эквайером (AS2805.6.2) | Срок | |
| РК (РЛ) | Запрос на транзакцию без ПИН-кода | ||
| RM (RN) | Сгенерировать ответ транзакции с параметром аутентификации, созданным эмитентом карты (AS2805.6.2) | Срок | |
| RM (RN) | Сообщение с запросом администрирования | ||
| RO (RP) | Преобразование PIN-кода из PEK в шифрование ZPK (AS2805.6.2) | Срок | |
| RO (RP) | Ответ на транзакцию с Auth Para от эмитента карты | ||
| RQ (RR) | Проверка запроса подтверждения завершения транзакции (AS2805.6.2) | Срок | |
| RQ (RR) | Сгенерировать параметр аутентификации и ответ транзакции | ||
| RS (RT) | Создание ответа о завершении транзакции (AS2805.6.2) | Срок | |
| RS (RT) | Подтверждение | ||
| RU (RV) | Сгенерировать параметр аутентификации у эмитента карты (AS2805.6.2) | Срок | |
| RU (RV) | Запрос транзакции с ПИН-кодом (ключ T / CI) | ||
| RW (RX) | Сгенерируйте начальный ключ терминала (AS2805.6.2) | Срок | |
| RW (RX) | Перевести KEYVAL | ||
| RY (RZ) | Расчет кодов безопасности карты | ||
| RY (RZ) | Проверить коды безопасности карты | ||
| RY (RZ) | Создать CSCK | ||
| RY (RZ) | Экспорт CSCK | ||
| RY (RZ) | Импортировать CSCK | ||
| SC (SD) | |||
| SE (SF) | |||
| SI (SJ) | |||
| SK (SL) | Генерация ZAK, ZPK под случайными числами BDK и MAC, PAC (Shell) | ||
| TA (TB, TZ) | Распечатать TMK Mailer |
