我使用JCManager我的java卡上的工具加載小程序。該軟件在頂部名爲S_ENC
,S_MAC
和DEK
中有三個用於驗證密鑰的字段。智能卡中的身份驗證密鑰
據我所知,ENC
代表加密,MAC
代表消息認證碼和DEK
代表數據加密密鑰。
我想知道,當他們使用的(在通信哪一步?初始更新,外部認證?......)?
所有這三個鍵,用於每個通信或其中的一些是可選的使用?
和哪裏? (卡或終端或兩者?)
而且,我想知道什麼是KEK
?智能卡中是否有KEK
?
我使用JCManager我的java卡上的工具加載小程序。該軟件在頂部名爲S_ENC
,S_MAC
和DEK
中有三個用於驗證密鑰的字段。智能卡中的身份驗證密鑰
據我所知,ENC
代表加密,MAC
代表消息認證碼和DEK
代表數據加密密鑰。
我想知道,當他們使用的(在通信哪一步?初始更新,外部認證?......)?
所有這三個鍵,用於每個通信或其中的一些是可選的使用?
和哪裏? (卡或終端或兩者?)
而且,我想知道什麼是KEK
?智能卡中是否有KEK
?
閱讀Global Platform Card specifications(需要註冊)如何使用密鑰。它們在認證過程中使用的方式在全球平臺規範中有所不同,因此最好直接訪問源代碼。例如E.4.2。 GPC的2.2規定了:
生成或驗證一個 認證密碼使用S-ENC 會話密鑰和在附錄 B.1.2.1描述的簽名方法 - 全三重DES。
DEK-或來自特定DEK的密鑰 - 用於對機密數據(如密鑰)進行額外加密。例如,它可以在密鑰包裝在硬件安全模塊內,然後通過安全消息通道發送(可能根本不加密,請注意)。對於較舊的方案,還需要派生一個DEK會話密鑰,該密鑰與難以處理的專有密鑰派生組合在一起,這使得在不編程HSM的情況下幾乎不可能這樣做。
DEK只是一個比KEK更通用的術語。
我已經回答了這個時間,但我感到你不願意進行任何類型的研究。請不要立即將您不瞭解的任何內容變成問題。 – 2014-10-04 13:26:12
@owlstead謝謝Mr.Owlstead。好。 :) – TheGoodUser 2014-10-04 17:52:07