1. Zuhause
  2. Frage und Antwort
  3. Secure Com SCP02-Sitzung: Welche Rolle spielen "Key Diversification data" im Resopse des Initialized Update-Befehls

Secure Com SCP02-Sitzung: Welche Rolle spielen "Key Diversification data" im Resopse des Initialized Update-Befehls

2014-02-24 28 views
5

Im Antwortfeld des Initialized Update-Befehls Key Diversification data (enthält die Hersteller-ID und die letzten beiden Bytes der Sicherheitsdomänen-AID) wird an Off-Card-Entität zurückgegeben.Secure Com SCP02-Sitzung: Welche Rolle spielen "Key Diversification data" im Resopse des Initialized Update-Befehls

Ich möchte wissen, für welchen Zweck diese Daten verwendet werden?

Ich habe irgendwo gelesen, dass dieses Schlüssel Diversifizierung Daten in Ableitung von Basisschlüssel bei Off-Karte Ende verwendet werden. Ich weiß nicht, ob das richtig oder falsch ist.

Wenn es richtig ist dann, wie können die Basistasten am Ende der off-Karte abgeleitet werden unter Verwendung dieser Diversifizierung Daten ??

Bitte geben Sie Ihren Vorschlag !!

Danke, Ankit

Quelle

2014-02-24 LearnAndHelp

+0

Sie haben die Dinge vielleicht irgendwo gelesen, aber haben Sie die frei verfügbaren Global Platform-Spezifikationen gelesen? –

+0

Ja, ich lese und arbeite an globalen Plattformspezifikationen. Grundsätzlich ist es eine Frage von scp02 und ich finde seine Antwort in dieser GP22-Spezifikation nicht. – LearnAndHelp

Antwort

5

Key Diversifikations Daten verwendeten Schlüssel für diese Karte einen Algorithmus auf diese Bytes zu erhalten, die Anwendung unter Verwendung eines Master Key (die auf die Karte eindeutig sein sollte).

Es gibt zwei weit verbreitete Schlüsselableitungsalgorithmen:

  • Visa2
  • EMV-CPS

Sie sind sehr ähnlich: sie ein paar der 10-Bytes des Schlüssel Diversifikation erhalten Daten aus der Antwort auf INITIALISIEREN UPDATE, fügen Sie einige feste Bytes an und verschlüsseln Sie sie anschließend unter Verwendung von 3DES mit dem Hauptschlüssel als Verschlüsselungsschlüssel.

Die "feste Bytes" unterschiedlich sind, so erhalten wir die drei SCP02 Schlüssel brauchen wir:

  • 'F001' gibt uns die ENC Schlüssel
  • 'F002' der Schlüssel MAC
  • ‚F003 'die DEK Taste

Hoffe das hilft! Es ist nicht in der GlobalPlatform-Spezifikation beschrieben, daher brauche ich eine Weile, um es zu lernen.

Quelle

2014-04-28 15:40:46 mictter

+0

Danke Micter :-) – LearnAndHelp

+0

Vielen Dank für Ihre Antwort lieber Mictter. Wo werden diese Ableitungsalgorithmen (EMV-CPS und Visa2) im Detail definiert? Was passiert bei einer Karte, die keinen Ableitungsalgorithmus verwendet? – Abraham

+0

Hallo Abraham, können Sie die EMV-CPS-Spezifikation von https://www.emvco.com/specifications.aspx?id=20 herunterladen (es ist Abschnitt 4.1 in der langen PDF). Sowohl EMV-CPS als auch Visa2 sind in der Open Source Global Platform Library implementiert, so dass Sie die Implementierung https://sourceforge.net/projects/globalplatform/files/GlobalPlatform%20Library/GlobalPlatform%20Library%206.0.0/ – mictter

 Verwandte Themen

  • Keine verwandten Themen^_^