ATM đƣợc coi nhƣ là một máy PC trong hệ thống mạng. Do đó, cần có những giải pháp nhằm đảm bảo an toàn khi các giao dịch đƣợc thực hiện.
Để đảm bảo an toàn thông tin giao dịch trong quá trình truyền thông giữa ATM và Switch, hệ thống sử dụng thiết bị mã hóa cứng để mã hóa và giải mã thông tin. Máy ATM có thiết bị EPP (Encrypting PIN Pad), hệ thống Switch có thiết bị HSM (Hardware Security Module).
Network Core Bank Validate, Authorize& Process Data Message EPP EPP SWITCH ATM Monitoring ATM ATM
0123456789ABCDEF|FEDCBA9876543210|89ABCDEF01234567 |<---K1--->|<---K2--->|<---K3--->| 3.1.1. Thuật toán mã hóa
Trong hệ thống ATM hiện nay thƣờng dùng thuật toán DES và 3DES để mã hóa và giải mã dữ liệu.
Khóa đƣợc sử dụng trong thuật toán có độ dài 64bit, 128bit hoặc 192bit tùy theo cách sử dụng khóa hoặc chọn mã hóa DES hay 3DES.
3.1.1.1 Thuật toán mã hoá 3DES - Triple DES
Thuật toán 3DES chính là DES, gọi là 3DES bởi vì ngƣời ta dùng liên tiếp ba lần DES với ba khóa K1, K2, K3. Khóa K đƣợc xây dựng từ bộ ba khóa 64bit (K1, K2, K3) có độ dài 3*64 = 192 bit.
1) Khi mã hóa sử dụng K1 mã hóa, K2 giải mã, K3 mã hóa. 2) Khi giải mã sử dụng K3 giải mã, K2 mã hóa, K3 giải mã.
3.1.1.2 Xây dựng khóa K1, K2, K3
1) Key single length (Bộ một khóa 64bit) K1 = K2 = K3, độ dài khóa 64bit 2) Key double length (Bộ hai khóa 64bit)
K1 # K2 và K3=K1, độ dài khóa 128bit 3) Key triple length (Bộ ba khóa 64bit)
K1 # K2 # K3 # K1, độ dài khóa 192bit
Trƣờng hợp này không gian khóa 3*56=168bit
3.1.1.3 Ví dụ
Xây dựng khóa Key triple length
K = 0123456789ABCDEFFEDCBA987654321089ABCDEF01234567 Khi đó các khóa con K1, K2, K3 đƣợc tách nhƣ sau :
3.1.1.4 Quá trình mã hóa và giải mã
Quá trình mã hóa và giải mã của 3DES đƣợc thực hiện nhƣ hình vẽ.