在初始化更新命令的響應字段中,密鑰多樣化數據(其包含製造ID和安全域AID的最後兩個字節)返回到Off Card實體。Secure Com SCP02會話:在初始化更新命令的響應中返回的「密鑰多樣化數據」的作用
我想知道這個數據的用途是什麼?
我在某處讀到這個密鑰多樣化數據用於派生Offcard端的基本密鑰。我不知道這是對還是錯。
如果它是正確的,那麼如何使用這種多樣化數據在關卡末端派生基密鑰?
請提供您的建議!
謝謝, ANKIT
密鑰多樣化的數據被用於獲得用於該卡應用使用一個主密鑰的算法的那些字節(這應該是唯一的卡)的鍵。
有兩種廣泛使用的密鑰推導算法:
他們都非常相似:他們得到了幾個關鍵多樣化的10字節來自INITIALIZE UPDATE響應的數據,追加幾個固定字節,然後使用主密鑰作爲加密密鑰應用3DES對它們進行加密。
「固定字節」 是不同的,所以我們得到我們所需要三個SCP02鍵:
希望這有助於!它不在GlobalPlatform規範中描述,所以我需要一段時間才能瞭解它。
感謝Mictter :-) – LearnAndHelp
謝謝你的回答親愛的mictter。這些派生算法(EMV-CPS和Visa2)在哪些細節中定義?在不使用任何派生算法的卡片中會發生什麼? – Abraham
您好亞伯拉罕,您可以從https://www.emvco.com/specifications.aspx?id=20下載EMV-CPS規範(它是長PDF中的第4.1節)。 EMV-CPS和Visa2都在開源的Global Platform庫中實現,因此您可以檢查實現https://sourceforge.net/projects/globalplatform/files/GlobalPlatform%20Library/GlobalPlatform%20Library%206.0.0/ – mictter
您可能已經在某處閱讀過某些內容,但是您是否閱讀過免費的全球平臺規範? –
是的,我閱讀並且正在研究全球平臺規範。基本上它是一個scp02的問題,我在GP22規範中找不到它的答案。 – LearnAndHelp