Список команд Thales HSM с их описанием.
Команда хоста (ответ) | Функция | Поддерживается BP-HSM | Примечание |
---|---|---|---|
A0 (A1) | Создать ключ | X | |
A2 (A3, AZ) | Создать и распечатать компонент | Работа с принтером | |
A4 (A5) | Сформировать ключ из зашифрованных компонентов | X | |
A6 (A7) | Импортировать ключ | X | |
A8 (A9) | Экспорт ключа | X | |
AA (AB) | Перевести ТМК, ТПК или ПВК | ||
AC (AD) | Перевести TAK | ||
AE (AF) | Перевести TMK, TPK или PVK с LMK на другой TMK, TPK или PVK | X | |
AG (AH) | Преобразование TAK из LMK в шифрование TMK | X | |
AQ (AR) | Преобразование PIN-кода, зашифрованного RSA, в зашифрованный ZPK или TPK | X | |
AS (AT) | Создайте пару CVK | ||
AU (AV) | Преобразование пары CVK из LMK в шифрование ZMK | X | |
AW (AX) | Преобразование пары CVK из ZMK в шифрование LMK | X | |
AY (AZ) | Преобразование пары CVK из старого LMK в новое шифрование LMK | ||
B0 (B1) | Перевести схему ключей | X | |
B2 (B3) | Эхо-команда | X | |
BA (BB) | Зашифровать чистый PIN-код | X | |
BC (BD) | Проверьте PIN-код терминала с помощью метода сравнения | X | |
BE (BF) | Подтвердите обменный PIN-код с помощью метода сравнения | X | |
BG (BH) | Перевести ПИН-код и длину ПИН-кода | Отсутствует КЛЮЧЕВОЕ ИЗМЕНЕНИЕ ХРАНИЛИЩА | |
БИ (ЛЮ) | Создать BDK | X | |
BK (BL) | Сгенерируйте смещение ПИН-кода IBM (для ПИН-кода, выбранного заказчиком) | X | |
BM (BN) | Загрузите таблицу исключенных ПИН-кодов | ||
BQ (BR) | Перевести алгоритм ПИН-кода | ||
BS (BT) | Очистить хранилище изменений ключа | ||
BU (BV) | Создание ключевого контрольного значения | X | |
BW (BX) | Перевести ключи из старого LMK в новый LMK | ||
BY (BZ) | Перевести ZMK из ZMK в шифрование LMK | ||
C0 (C1) | Создание начальных мастер-ключей терминала (AS2805) | X | Срок |
C2 (C3) | Сгенерируйте MAC (код аутентификации сообщения, большие сообщения) (AS2805) | X | |
C4 (C5) | Проверьте MAC (код аутентификации сообщения, большие сообщения) (AS2805) | X | |
C6 (C7) | Сгенерировать случайное число (AS2805) | X | Срок |
C8 (C9) | Создание ключа шифрования главного ключа эквайера (AS2805) | Срок | |
CA (CB) | Перевести ПИН-код с TPK на ZPK Encryption | X | |
CC (CD) | Перевести ПИН-код с одного ZPK на другой | X | |
CE (CF) | Создание смещения PIN-кода Diebold | ||
CG (CH) | Подтвердите PIN-код терминала с помощью метода Diebold | X | Пользовательский код |
CI (CJ) | Перевести PIN-код из BDK в ZPK Encryption (DUKPT) | X | |
CK (CL) | Проверьте PIN-код с помощью метода IBM (DUKPT) | X | |
CM (CN) | Подтвердите PIN-код с помощью метода VISA PVV (DUKPT) | X | |
CO (CP) | Подтвердите PIN-код с помощью метода Diebold (DUKPT) | ||
CQ (CR) | Подтвердите PIN-код с помощью метода зашифрованного PIN-кода (DUKPT) | ||
CU (CV) | Проверить и сгенерировать VISA PVV (PIN-код, выбранный клиентом) | X | |
CW (CX) | Сгенерируйте код подтверждения карты / значение | X | |
CY (CZ) | Подтвердите код подтверждения карты / значение | X | |
D0 (D1) | Сгенерируйте код аутентификации PIN Pad (AS2805) | X | Срок |
D2 (D3) | Подтвердите код аутентификации ПИН-клавиатуры (AS2805) | X | Срок |
D4 (D5) | Преобразование блока ПИН-кода в шифрование с использованием ключа шифрования ПИН-кода (AS2805) | Срок | |
D6 (D7) | Переведите ключ шифрования главного ключа эквайера (AS2805) | Срок | |
D8 (D9) | Зашифруйте значение аутентификации CPAT (AS2805) | Срок | |
DA (DB) | Проверьте PIN-код терминала с помощью метода IBM | X | |
DC (DD) | Подтвердите PIN-код терминала с помощью метода VISA | X | |
DE (DF) | Сгенерируйте смещение PIN-кода IBM (для PIN-кода, зашифрованного LMK) | X | |
DG (DH) | Сгенерируйте значение проверки PIN-кода VISA (PIN-код, зашифрованный LMK) | X | |
DI (DJ) | Создать и экспортировать KML | ||
DK (DL) | Импортировать KML | ||
DM (DN) | Проверить сигнатуру нагрузки S1 и сгенерировать сигнатуру нагрузки S2 | ||
DO (DP) | Проверить подпись завершения загрузки S3 | ||
DQ (DR) | Проверьте подпись выгрузки S1 и сгенерируйте подпись выгрузки S2 | ||
DS (DT) | Проверить подпись завершения выгрузки S3 | ||
DU (DV) | Проверить и сгенерировать смещение ПИН IBM (нового ПИН, выбранного заказчиком) | X | |
DW (DX) | Преобразование BDK из ZMK в шифрование LMK | X | |
DY (DZ) | Перевести BDK из LMK в ZMK Encryption | X | |
E0 (E1) | Сгенерируйте запрос проверки KEKs (AS2805) | X | |
E2 (E3) | Сгенерируйте ответ проверки KEKr (AS2805) | X | |
E4 (E5) | Подтверждение подтверждения конечной точки с помощью панели управления PIN-кодом (POEP) (AS2805) | X | Срок |
E6 (E7) | Создание подтверждения конечной точки с помощью панели управления PIN-кодом (AS2805) | Срок | |
E8 (E9) | Создайте KCA и KMACH (AS2805) | Срок | |
EA (EB) | Подтвердите обменный PIN-код с помощью метода IBM | X | |
EC (ED) | Подтвердите обменный PIN-код с помощью метода VISA | X | |
EE (EF) | Получите PIN-код с помощью метода IBM | X | |
EG (EH) | Подтвердите обменный PIN-код с помощью метода Diebold | X | Пользовательский код |
EI (EJ) | Создать набор ключей RSA | X | |
EK (EL) | Загрузите секретный ключ RSA | X | |
EM (EN) | Перевести секретный ключ RSA | ||
EO (EP) | Импорт открытого ключа (создание MAC на открытом ключе RSA) | X | |
EQ (ER) | Проверка открытого ключа (проверка MAC на открытом ключе RSA) | X | |
ES (ET) | Проверить сертификат и сгенерировать MAC на его открытом ключе RSA | X | |
ЕС (EV) | Перевести MAC на открытый ключ RSA | ||
EW (EX) | Создать подпись RSA | X | |
EY (EZ) | Проверить подпись RSA | X | |
F0 (F1) | Проверьте PIN-код терминала с помощью метода IBM (AS2805) | X | Срок |
F2 (F3) | Подтвердите PIN-код терминала с помощью метода VISA (AS2805) | X | Срок |
F4 (F5) | Рассчитать KMACI | Срок | |
F6 (F7) | KEKGEN (AS2805) | ||
F8 (F9) | KEKREC (AS2805) | ||
FA (FB) | Преобразование ZPK из ZMK в шифрование LMK | X | |
FC (FD) | Преобразование TMK, TPK или PVK из ZMK в шифрование LMK | X | |
FE (FF) | Преобразование TMK, TPK или PVK из LMK в шифрование ZMK | X | |
FG (FH) | Сгенерируйте пару PVK | X | |
FI (FJ) | Создать ZEK / ZAK | X | |
FK (FL) | Перевести ZEK / ZAK из ZMK в шифрование LMK | X | |
FM (FN) | Перевести ZEK / ZAK из LMK в шифрование ZMK | X | |
FO (FP) | Создать ключ ключевого слова | ||
FQ (FR) | Перевод ключевого слова из LMK в шифрование ZMK | X | |
FS (FT) | Перевод ключевого слова из ZMK в шифрование LMK | X | |
FU (FV) | Проверить ответ на ключевое слово | ||
FW (FX) | Сгенерируйте значение проверки PIN-кода VISA (PIN-код, выбранный клиентом) | X | |
G0 (G1) | Перевести ПИН-код из BDK в ZPK Encryption (3DES DUKPT) | X | |
GA (ГБ) | Получите PIN-код с помощью метода Diebold | ||
GC (GD) | Преобразование ZPK из LMK в шифрование ZMK | X | |
GE (GF) | Перевести ZMK | ||
GG (GH) | Сформируйте ЗМК из трех компонентов ЗМК | ||
GI (GJ) | Импорт ключа под открытым ключом RSA | X | |
GK (GL) | Экспорт ключа под открытым ключом RSA | X | |
GM (GN) | Хешировать блок данных | X | |
GO (GP) | Проверьте PIN-код с помощью метода IBM (3DES DUKPT) | X | |
GQ (GR) | Подтвердите PIN-код с помощью метода VISA PVV (3DES DUKPT) | X | |
GS (GT) | Подтвердите PIN-код с помощью метода Diebold (3DES DUKPT) | - | |
ГУ (ГВ) | Подтвердите PIN-код с помощью метода зашифрованного PIN-кода (3DES DUKPT) | X | Пользовательский код |
GW (GX) | Создание / проверка MAC (3DES DUKPT) | X | |
GY (GZ) | Формируем ЗМК от 2 до 9 комплектующих ЗМК | X | |
H0 (H1) | Расшифровать открытый ключ ПИН-клавиатуры (AS2805) | Срок | |
H2 (H3) | Сгенерируйте проверочный код открытого ключа RSA (AS2805) | ||
H4 (H5) | Создайте KEK для использования при обмене между узлами с помощью RSA (AS2805) | ||
H6 (H7) | Получите KEKr для использования при обмене между узлами с использованием RSA (AS2805) | ||
H8 (H9) | Шифровать ключ шифрования ключа перекрестного получателя с помощью исходного транспортного ключа (AS2805) | Срок | |
HA (HB) | Создать TAK | X | |
HC (HD) | Сгенерируйте ТМК, ТПК или ПВК | X | |
I0 (I1) | Зашифруйте ключ терминала с помощью локального главного ключа (AS2805) | Срок | |
I2 (I3) | Импорт ключа сертификата транспортного ключа MULTOS | Выпуск EMV | |
I4 (I5) | Импорт ключа модуля хеширования MULTOS | Выпуск EMV | |
I6 (I7) | Перевести MULTOS KTU | Выпуск EMV | |
I8 (I9) | Генератор MULTOS ALU | Выпуск EMV | |
IA (IB) | Создать ZPK | X | |
IC (ID) | Установите безопасный сеанс с помощью чип-карты | Выпуск EMV | |
IE (IF) | Подготовить защищенное сообщение для чип-карты | Выпуск EMV | |
JA (JB) | Создать случайный PIN-код | X | |
JC (JD) | Перевести PIN-код из TPK в LMK Encryption | X | |
JE (JF) | Перевести PIN-код из ZPK в LMK Encryption | X | |
JG (JH) | Перевести PIN-код из LMK в ZPK Encryption | X | |
K0 (K1) | Проверить зашифрованные счетчики (EMV | ||
К2 (К3) | Проверка усеченной криптограммы приложения (MasterCard CAP) | ||
К8 (К9) | Экспорт ключа под KEK | ||
КА (КБ) | Генерация ключевого контрольного значения (не ZMK двойной длины) | X | |
KC (KD) | Перевести ZPK | ||
KE (KF) | Создание набора ключей RSA и сертификата открытого ключа эмитента | Выпуск EMV | |
KG (KH) | Проверка сертификата открытого ключа эмитента | Выпуск EMV | |
KI (KJ) | Получение уникальных ключей DES для карты | Выпуск EMV | |
KK (KL) | Импорт самозаверяющего сертификата центра сертификации | Выпуск EMV | |
КМ (КН) | Сгенерировать статическую подпись аутентификации данных | Выпуск EMV | |
KO (KP) | Создание набора ключей RSA карты и сертификата открытого ключа | Выпуск EMV | |
KQ (KR) | Проверка ARQC и / или генерация ARPC (EMV 3.1.1) | X | |
KS (KT) | Код аутентификации данных и проверка динамического номера (EMV 3.1.1) | X | |
KU (KV) | Создать защищенное сообщение (EMV 3.1.1) | ||
KW (KX) | Проверка ARQC и / или генерация ARPC (EMV 4.x) | X | |
KY (KZ) | Создать защищенное сообщение (EMV 4.x) | ||
L0 (L1) | Создайте секретный ключ HMAC | ||
LA (LB) | Загрузить данные в пользовательское хранилище | ||
LC (LD) | Проверьте таблицу Diebold в пользовательском хранилище | ||
LE (LF) | Чтение данных из пользовательского хранилища | ||
LG (LH) | Установить задержку ответа HSM | X | Пользовательский код, реальной функциональности пока нет |
LI (LJ) | Загрузить текстовую строку ПИН-кода | ||
LK (LL) | Создать десятичный MAC | ||
LM (LN) | Проверить десятичный MAC-адрес | ||
LO (LP) | Перевести таблицу десятичного представления со старого на новый LMK | ||
LQ (LR) | Создание HMAC для блока данных | ||
LS (LT) | Проверить HMAC на блоке данных | ||
LU (LV) | Импортировать ключ HMAC под ZMK | ||
LW (LX) | Экспорт ключа HMAC под ZMK | ||
LY (LZ) | Перевести ключ HMAC из старого LMK в новый LMK | ||
M0 (M1) | Зашифровать блок данных | X | |
M2 (M3) | Расшифровать блок данных | X | |
M4 (M5) | Перевести блок данных | X | |
M6 (M7) | Создать MAC | X | |
M8 (M9) | Проверить MAC | X | |
MA (MB) | Создать MAC | ||
MC (MD) | Проверить MAC | ||
ME (MF) | Проверить и перевести MAC | ||
MG (MH) | Преобразование TAK из LMK в шифрование ZMK | X | |
MI (MJ) | Преобразование TAK из ZMK в шифрование LMK | X | |
MK (ML) | Создать двоичный MAC | ||
MM (MN) | Проверить двоичный MAC | ||
MO (MP) | Проверить и перевести двоичный MAC | ||
MQ (MR) | Сгенерировать MAC (MAB) для большого сообщения | ||
МС (МТ) | Создание MAC (MAB) с использованием метода ANSI X9.19 для большого сообщения | ||
МОЙ (MZ) | Проверить и перевести MAC | X | |
NC (ND) | Выполнить диагностику | X | |
NE (NF, NZ) | Сгенерируйте и распечатайте ключ как разделенные компоненты | ||
NG (NH) | Расшифровать зашифрованный PIN-код | X | |
NI (NJ) | Вернуть сетевую информацию | ||
NK (NL)) | Командная цепочка | X | |
NO (NP) | Статус HSM | X | |
NY (NZ) | Создать IVCVC3 и статический CVC3 | Выпуск EMV | |
OA (OB, OZ) | Распечатать почтовую рассылку с запросом PIN-кода | ||
ОК (OD, OZ) | Сгенерируйте и распечатайте компонент ZMK | ||
OE (OF, OZ) | Сгенерируйте и распечатайте TMK, TPK или PVK | ||
OI (OJ) | Создание набора ключей зоны (AS2805) | X | |
ОК (ПР) | Преобразование набора ключей зоны в шифрование с использованием локального главного ключа (AS2805) | X | |
OU (OV) | Обновите мастер-ключ терминала 1 (Roll KEK 1) (AS2805) | X | Срок |
OW (OX) | Обновите мастер-ключи терминала (Roll KEK 1 и KEK 2) (AS2805) | X | Срок |
P2 (P3) | Создать VISA PVV (AS2805) | Срок | |
P4 (P5) | Создание подтверждения значения хоста (AS2805) | Срок | |
PA (PB) | Загрузить данные форматирования в HSM | X | |
PC (PD) | Загрузить дополнительные данные форматирования в HSM | ||
PE (PF, PZ) | Печать ПИН / ПИН-кода и данных запроса | X | |
PG (PH) | Проверка PIN / PIN и криптографии почтового отправителя запросов | ||
PI (PJ) | Создание набора клеммных ключей (AS2805) | X | Срок |
ПК (PL) | Сгенерируйте номер безопасности для эквайера ПИН-клавиатуры (AS2805) | Срок | |
PM (PN) | Проверить динамический CVV (dCVV) | X | |
PO (PP) | Проверить и сгенерировать VISA PVV, преобразовать блок PIN в шифрование с помощью ключа PIN зоны (AS2805) | X | Срок |
PQ (PR) | Создание кода аутентификации сообщения AS2805-1988 (AS2805) | ||
PS (PT) | Проверка кода аутентификации сообщения AS2805-1988 (AS2805) | ||
PU (PV) | Шифрование данных (AS2805) | X | |
PW (PX) | Расшифровать данные (AS2805) | X | |
PY (PZ) | Проверить и сгенерировать смещение PIN-кода IBM (AS2805) | Срок | |
Q0 (Q1) | Перевести MAC-ключ записи аудита | ||
Q2 (Q3) | Получить запись аудита | ||
Q4 (Q5) | Архивный (распечатанный) протокол аудита | ||
Q6 (Q7) | Удалить запись аудита | ||
Q8 (Q9) | Проверка записи аудита | ||
QA (QB) | Загрузить данные запроса в хранилище пользователя | ||
QC (QD) | Окончательная загрузка данных запроса в хранилище пользователя | ||
QI (QJ) | Перевести PPASN со старого на новый LMK (AS2805) | Срок | |
QM (QN) | Шифрование данных с использованием производного ключа конфиденциальности (AS2805.6.2) | Срок | |
QO (QP) | Расшифровка данных с использованием полученного ключа конфиденциальности (AS2805.6.2) | Срок | |
QQ (QR) | Подтвердите PIN-код у эмитента карты с помощью метода IBM (AS2805.6.2) | Срок | |
QS (QT) | Подтвердите PIN-код у эмитента карты с помощью метода Diebold (AS2805.6.2) | Срок | |
QU (QV) | Подтвердите PIN-код у эмитента карты с помощью метода Visa (AS2805.6.2) | Срок | |
QW (QX) | Подтвердите PIN-код у эмитента карты, используя метод сравнения (AS2805.6.2) | Срок | |
RA (RB) | Отменить авторизованные действия | ||
RC (RD) | Проверка криптографии почтового отправителя запросов | ||
RE (РФ) | Проверить запрос транзакции без ПИН-кода (AS2805.6.2) | Срок | |
RG (RH) | Подтвердите запрос транзакции с помощью ПИН-кода, когда доступно поле компакт-диска (AS2805.6.2) | Срок | |
RI (RJ) | Подтвердите запрос транзакции с помощью PIN-кода, когда поле компакт-диска недоступно (AS2805.6.2) | Срок | |
RI (RJ) | Запрос транзакции с ПИН-кодом (ключ T / AQ) | ||
РК (РЛ) | Сгенерировать ответ транзакции с параметром аутентификации, созданным эквайером (AS2805.6.2) | Срок | |
РК (РЛ) | Запрос на транзакцию без ПИН-кода | ||
RM (RN) | Сгенерировать ответ транзакции с параметром аутентификации, созданным эмитентом карты (AS2805.6.2) | Срок | |
RM (RN) | Сообщение с запросом администрирования | ||
RO (RP) | Преобразование PIN-кода из PEK в шифрование ZPK (AS2805.6.2) | Срок | |
RO (RP) | Ответ на транзакцию с Auth Para от эмитента карты | ||
RQ (RR) | Проверка запроса подтверждения завершения транзакции (AS2805.6.2) | Срок | |
RQ (RR) | Сгенерировать параметр аутентификации и ответ транзакции | ||
RS (RT) | Создание ответа о завершении транзакции (AS2805.6.2) | Срок | |
RS (RT) | Подтверждение | ||
RU (RV) | Сгенерировать параметр аутентификации у эмитента карты (AS2805.6.2) | Срок | |
RU (RV) | Запрос транзакции с ПИН-кодом (ключ T / CI) | ||
RW (RX) | Сгенерируйте начальный ключ терминала (AS2805.6.2) | Срок | |
RW (RX) | Перевести KEYVAL | ||
RY (RZ) | Расчет кодов безопасности карты | ||
RY (RZ) | Проверить коды безопасности карты | ||
RY (RZ) | Создать CSCK | ||
RY (RZ) | Экспорт CSCK | ||
RY (RZ) | Импортировать CSCK | ||
SC (SD) | |||
SE (SF) | |||
SI (SJ) | |||
SK (SL) | Генерация ZAK, ZPK под случайными числами BDK и MAC, PAC (Shell) | ||
TA (TB, TZ) | Распечатать TMK Mailer |