pos机46域加密用的是哪个密钥

1、密钥密码体系的密钥密码体系的分类

密钥分为两种：对称密钥与非对称密钥，所以密钥密码体系就分为两个领域，通用密钥体系和公用密钥体系。
对称密钥加密　对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快， 适合于对大数据量进行加密，但密钥管理困难。
非对称密钥加密系统　非对称密钥加密，又称公钥密钥加密。它需要使用一对密钥 来分别完成加密和解密操作，一个公开发布，即公开密钥，另一 个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去 加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。
通用密钥体系　通用密钥密码体系的加密密钥Ke和解密密钥Kd是通用的，即发送方和接收方使用同样密钥的密码体制，也称之为“传统密码体制”。
例如,人类历史上最古老的“恺撒密码”算法，是在古罗马时代使用的密码方式。由于无论是何种语言文字，都可以通过编码与二进制数字串对应，所以经过加密的文字仍然可变成二进制数字串，不影响数据通信的实现。
现以英语为例来说明使用恺撒密码方式的通用密钥密码体系原理。
例如：恺撒密码的原理是，对于明文的各个字母，根据它在26个英文字母表中的位置，按某个固定间隔n变换字母，即得到对应的密文。这个固定间隔的数字n就是加密密钥，同时也是解密密钥。例cryptograsphy是明文，使用密钥n=3，加密过程如图所示：
明文： C R Y P T O G R A P H Y
| | |
| |................. | 密钥：n=3
| | |
密文： F U B S W R J U D S K B
明文的第一个字母C在字母表中的位置设为1，以4为间隔，往后第4个字母是F，把C置换为F；同样，明文中的第二个字母R的位置设为1，往后第4个字母是U，把R置换为U；依此类推，直到把明文中的字母置换完毕，即得到密文。密文是意思不明的文字，即使第三者得到也毫无意义。通信的对方得到密文之后，用同样的密文n=4，对密文的每个字母，按往前间隔4得到的字母进行置换的原则，即可解密得到明文。
恺撒密码方式的密钥只有26种，只要知道了算法，最多将密钥变换26次做试验，即可破解密码。因此，恺撒密码的安全性依赖于算法的保密性。
在通用密码体制中，目前得到广泛应用的典型算法是DES算法。DES是由“转置”方式和“换字”方式合成的通用密钥算法，先将明文（或密文）按64位分组，再逐组将64位的明文（或密文），用56位（另有8位奇偶校验位，共64位）的密钥，经过各种复杂的计算和变换，生成64位的密文（或明文），该算法属于分组密码算法。
DES算法可以由一块集成电路实现加密和解密功能。该算法是对二进制数字化信息加密及解密的算法，是通常数据通信中，用计算机对通信数据加密保护时使用的算法。DES算法在1977年作为数字化信息的加密标准，由美国商业部国家标准局制定，称为“数据加密标准”，并以“联邦信息处理标准公告”的名称，于1977年1月15日正式公布。使用该标准，可以简单地生成DES密码。
公用密钥体系　
1976年提出公共密钥密码体制，其原理是加密密钥和解密密钥分离。加密技术采用一对匹配的密钥进行加密、解密，具有两个密钥，一个是公钥一个是私钥，它们具有这种性质：每把密钥执行一种对数据的单向处理，每把的功能恰恰与另一把相反，一把用于加密时，则另一把就用于解密。用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。 公共密钥是由其主人加以公开的，而私人密钥必须保密存放。为发送一份保密报文，发送者必须使用接收者的公共密钥对数据进行加密，一旦加密，只有接收方用其私人密钥才能加以解密。 相反地，用户也能用自己私人密钥对数据加以处理。换句话说，密钥对的工作是可以任选方向的。这提供了数字签名的基础，如果要一个用户用自己的私人密钥对数据进行了处理，别人可以用他提供的公共密钥对数据加以处理。由于仅仅拥有者本人知道私人密钥，这种被处理过的报文就形成了一种电子签名----一种别人无法产生的文件。 数字证书中包含了公共密钥信息，从而确认了拥有密钥对的用户的身份。
这样，一个具体用户就可以将自己设计的加密密钥和算法公诸于众，而只保密解密密钥。任何人利用这个加密密钥和算法向该用户发送的加密信息，该用户均可以将之还原。公共密钥密码的优点是不需要经安全渠道传递密钥，大大简化了密钥管理。它的算法有时也称为公开密钥算法或简称为公钥算法。
公钥本身并没有什么标记，仅从公钥本身不能判别公钥的主人是谁。
在很小的范围内，比如A和B这样的两人小集体，他们之间相互信任，交换公钥，在互联网上通讯，没有什么问题。这个集体再稍大一点，也许彼此信任也不成问题，但从法律角度讲这种信任也是有问题的。如再大一点，信任问题就成了一个大问题。
证书　
互联网络的用户群决不是几个人互相信任的小集体，在这个用户群中，从法律角度讲用户彼此之间都不能轻易信任。所以公钥加密体系采取了另一个办法，将公钥和公钥的主人名字联系在一起，再请一个大家都信得过有信誉的公正、权威机构确认，并加上这个权威机构的签名。这就形成了证书。
由于证书上有权威机构的签字，所以大家都认为证书上的内容是可信任的；又由于证书上有主人的名字等身份信息，别人就很容易地知道公钥的主人是谁。
1978年提出公共密钥密码的具体实施方案，即RSA方案。
1991年提出的DSA算法也是一种公共密钥算法，在数字签名方面有较大的应用优势
公开密钥密码体制是现代密码学的最重要的发明和进展。
在公钥体制中，加密密钥不同于解密密钥。人们将加密密钥公之于众，谁都可以使用；而解密密钥只有解密人自己知道。迄今为止的所有公钥密码体系中，RSA系统是最著名、使用最广泛的一种。
CA(Certificate Authority)　电子签证机关（即CA）。CA也拥有一个证书（内含公钥），当然，它也有自己的私钥，所以它有签字的能力。网上的公众用户通过验证CA的签字从而信任CA，任何人都应该可以得到CA的证书（含公钥），用以验证它所签发的证书。
如果用户想得到一份属于自己的证书，他应先向CA提出申请。在CA判明申请者的身份后，便为他分配一个公钥，并且CA将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给那个用户（申请者）。
如果一个用户想鉴别另一个证书的真伪，他就用CA的公钥对那个证书上的签字进行验证（如前所述，CA签字实际上是经过CA私钥加密的信息，签字验证的过程还伴随使用CA公钥解密的过程），一旦验证通过，该证书就被认为是有效的。
CA除了签发证书之外，它的另一个重要作用是证书和密钥的管理。
由此可见，证书就是用户在网上的电子个人身份证，同日常生活中使用的个人身份证作用一样。CA相当于网上公安局，专门发放、验证身份证。

2、pos机签到不成功显示加密模块错误是怎么了

答复如下：
1，一般出现这中情况多数需要机器重新罐装程序了，建议联系你的服务商吧；
2，也可以使用管理员账号登陆试试，用户名00密码123456（多数POS可以），进去后又“远程更新”选项，更新后再试试。 加密模块错一般是密钥有问题，可以先尝试重新插拔密码键盘后做签到，如果还是报同样错误就只能报修杉德公司（962678）进行换机维护了

3、pos机页面总是提示柜员签到然后进入了,提示应该选择哪个

一，按绿色的“确认”健；出现的菜单“1，刷卡”，按下1，这时候机器会提示你签到，你按确认健即可；一般签到的操作员都是01，密码0000
二，OS机签到分操作员签到和POS机签到。POS机操作员签到是验证操作员的合法性，需要输入操作员号（柜员号）和密码，部分只需要输入密码，该签到在POS机上完成，属于脱机操作。
三，POS机签到是验证POS机的合法性，需要与后台发生通讯，POS机签到时一般会有数据接受发送的提示，签到时后台会下发一个MAC(报文校验码），之后的联机操作都会上送这个MAC以确保交易的是之前签到的那台POS机，POS机签到属于联机操作
四，POS机签到主要是链接主机证明该POS机设备是合法的，还有就是下载最新的工作密钥。POS设备硬件芯片在出厂时会设置一个设备ID和一个密钥。签到就是POS设备向服务器发起签到请求，然后让服务器返回三个工作密钥，分别用于加密POS传输给服务器的银行卡的三个信息。三个工作密钥是通过POS设备硬件芯片内的密钥（在服务器端也有）进行加密的
五，不同的POS机，签到的帐号和密码不同，但是大多数POS机的签到账号密码是一致的，比如农业银行、银联商务、中汇支付等POS机签到账户信息均为操作员
六，有时候通过登录帐号和密码，并未引发联机签到（即POS机没有拨号连接主机，直接跳转待机界面），这只是实现了帐号的登录，在您做第一笔联机交易的时候，POS机首先会默认签到，然后再进行联机交易。POS机不签到，直接刷卡会特别慢，因为POS机首先默认签到，然后才读取银行卡进行消费交易
七，如果消费的时候是脱机的，这时交易的数据都保留在POS机内，只有做结算的时候才会将交易上传到服务器，不结算的话钱永远不会到帐；如果消费是联机的，POS也会上传交易并核对交易数据，此时即使不做结算钱一般也会到帐。做完结算后POS机会做一个签退操作，并将之前的交易数据清空(清流水)，之后根据程序的不同有些会自动签到，有些则需要手动签到 签到一般都是开机就需要签到，如果没有就按照如下：
1，按绿色的“确认”健；
2，出现的菜单“1，刷卡”，按下1，这时候机器会提示你签到，你按确认健即可；
3，一般签到的操作员都是01，密码0000 先按二，后面七管理，最后一签到

4、pos机的pin在哪里

设置界面。PIN即用户的密码，6位数字TMK终端主密钥主要用于验证工作密钥是否合法，以及加密TAK和TPK，保证TAK和TPK在传输线路上的安全，POS机的用户密码位于设置界面，可通过该界面进行修改。

5、pos机灌装的密钥哪里来的

pos机灌装的密钥是手动输入来的。pos交易中，持卡人的卡信息、密码和交易报文必须使用秘钥加密，现有方法是通过手动输入灌装或者加密机灌装等方法将密钥提前灌装在pos机中。然而在pos机中提前灌装密钥，可能会造成密钥的泄露，从而降低了利用pos机进行交易的安全性。

转载请带上网址：http://www.pos-diy.com/posjithree/152947.html