我從事EMV工作一段時間後,我開發了一個應用程序來傳遞特定的emv apdu命令。對於某些命令(如選擇應用程序,生成應用程序密碼)已經可以使用......問題涉及需要消息認證代碼的apdu,更確切地說是主導出密鑰。我的問題分爲三部分,但請隨時回答一個啓發您的問題:如何查找MDK MAC(EMV)?
我可以通過任何方式計算,推導或找到MDK嗎?哪一個 ? MDK MAC與MDK AC相同嗎?如果是,我可以從ARQC或TC中找到MDK AC嗎? MACing的其他建議?
PS:我不是英語母語的人,請放縱自己。
有關鑰匙和鑰匙管理的所有信息,你可以在找到。
MDK - 來自Visa術語Master Deriva Key。萬事達卡以不同的方式稱呼它主派生密鑰 - 存儲在發行人銀行hsm中的密鑰。從此MDK密鑰和卡PAN號碼hsm派生出對每張卡都唯一的卡主密鑰。獨特的卡主密鑰由3個主要(或一些4次)密鑰組成:AC,MAC,DEC。這些密鑰存儲在卡上。從每個密鑰卡派生每個操作的會話密鑰,因此所有會話密鑰都是唯一的。
我可以通過任何方式計算,推導或找到MDK嗎?哪一個 ?
沒有機會。只有測試卡,如果您將獨立使用您自己的MDK密鑰對自己的卡進行個人化處理,以便進行個人使用/實驗。
MDK MAC與MDK AC相同嗎?
不同
如果是的話,我可以找到MDK AC從ARQC或TC?
沒有機會
謝謝您的非常完整的答案亞歷山大VGN –
@Alexander HSM不存儲比LMK密鑰對其他任何按鍵。 當涉及到MDK時,您會生成清晰的組件,然後形成實際的密鑰,然後將其存儲在任何使用它的系統中。 例如。在授權期間,您將發送CDOL1元素+ MDK/LMK。 生成的組件由銀行安全存儲。 – adarsh