在 Initialized Update 命令的响应字段中,将 Key Diversification 数据(包含制造商 ID 和安全域 AID 的最后两个字节)返回给 Off Card 实体。
我想知道这些数据的用途是什么?
我在某处读到,此密钥多样化数据用于派生 Off Card 端的基本密钥。我不知道这是对还是错。
如果是正确的,那么如何使用这种多样化数据在卡外派生基本密钥?
请提供您的建议!!
问问题
3366 次
1 回答
6
密钥多样化数据用于获取该卡的密钥,该卡使用主密钥将算法应用于那些字节(应该是卡唯一的)。
有两种广泛使用的密钥派生算法:
- 签证2
- EMV-CPS
它们非常相似:它们从对 INITIALIZE UPDATE 的响应中获取 10 字节的密钥多样化数据中的一些,附加一些固定字节,然后使用主密钥作为加密密钥应用 3DES 对它们进行加密。
“固定字节”是不同的,所以我们得到了我们需要的三个 SCP02 密钥:
- 'F001' 为我们提供了 ENC 密钥
- 'F002' MAC 键
- 'F003' DEK 键
希望这可以帮助!GlobalPlatform 规范中没有描述它,所以我需要一段时间来学习它。
于 2014-04-28T15:40:46.017 回答