Мне поручено реализовать функциональность дешифрования для устройства с использованием протокола/схемы/алгоритма DUKPT.
Сам алгоритм шифрования - это просто DESEDe, с которым легко работать и имеет хорошую библиотечную поддержку (JCE, BouncyCastle).
Проблема заключается в части DUKPT. У меня есть базовый ключ деривации (общий секрет), серийный номер ключа и шифрованный текст, но я не могу понять, что делать дальше.
Насколько это возможно, я не хочу писать свою собственную реализацию, и я предпочел бы использовать хорошо протестированную библиотеку.
Есть ли такая вещь?
Примечание: DUKPT = Производный уникальный ключ для транзакции