Aller au contenu principal

7.2.2. X9.17 Key Generation (Génération de clés X9.17)

7.2.2. X9.17 Key Generation (Génération de clés X9.17)

L'American National Standards Institute a spécifié la méthode suivante pour générer une séquence de clés [X9.17]:

  • s indice 0 est la graine initiale de 64 bits.

  • g indice n est la séquence de quantités de clés de 64 bits générées

  • k est une clé aléatoire réservée pour générer cette séquence de clés.

  • t est le temps auquel une clé est générée, à une résolution aussi fine que disponible (jusqu'à 64 bits).

  • DES ( K, Q ) est le chiffrement DES de la quantité Q avec la clé K.

Alors:

     g    = DES ( k, DES ( k, t ) XOR s  )
      n                                n

     s    = DES ( k, DES ( k, t ) XOR  g  )
      n+1                               n

Si g indice n doit être utilisé comme clé DES, alors chaque huitième bit devrait être ajusté pour la parité pour cette utilisation, mais l'entier g de 64 bits non modifié devrait être utilisé dans le calcul du prochain s.

Dernière mise à jour le