在初始化更新命令的响应字段中,密钥多样化数据(包含制造商ID和安全域AID的最后两个字节)被返回到Off Card实体。
我想知道这些数据的用途是什么?
我在某处读到,该密钥多样化数据用于派生卡外的基本密钥。我不知道这是对还是错。
如果是正确的,那么如何使用这种多样化数据在卡外导出基本密钥?
请提出您的建议!!
密钥多样化数据用于获取该卡的密钥,使用主密钥对这些字节(对于卡来说应该是唯一的)应用算法。
有两种广泛使用的密钥派生算法:
它们非常相似:它们从对 INITIALIZE UPDATE 的响应中获取密钥多样化数据的一些 10 字节,附加一些固定字节,然后使用主密钥作为加密密钥应用 3DES 对其进行加密。
“固定字节”不同,因此我们得到了我们需要的三个SCP02密钥:
- “F001”为我们提供了 ENC 密钥
- “F002”MAC 密钥
- 'F003' DEK 密钥
希望这可以帮助! GlobalPlatform 规范中没有描述它,所以我需要一段时间来学习它。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)