Initialized Update 명령의 응답 필드에서 Key Diversification 데이터 (제조 ID 및 보안 도메인 AID의 마지막 두 바이트 포함) 오프 카드 실체로 반환됩니다.Secure Com SCP02 세션 : Initialized Update 명령 resopnse에서 반환되는 "Key Diversification 데이터"의 역할
이 데이터가 어떤 목적으로 사용되었는지 알고 싶습니다.
나는이 키 다양 화 데이터가 오프 카드 엔드에서 기본 키를 유도하는 데 사용된다는 것을 읽었습니다. 나는 이것이 옳은지 또는 잘못되었는지 모른다.
그렇다면이 다변화 데이터를 사용하여 기본 키를 오프 카드의 끝에서 어떻게 유도 할 수 있습니까 ??
의견을 보내주세요.
덕분 ANKIT
다양 키 데이터가 마스터 키를 사용하여 (카드 유일해야 함) 이들 바이트하는 알고리즘을 적용하는 카드 용 키를 획득하기 위해 사용된다.
이 널리 사용되는 키 유도 알고리즘이 있습니다
그들은 매우 유사하다 : 그들은 키 다각화의 10 바이트의 몇 가지를 얻을 수 INITIALIZE UPDATE에 대한 응답의 데이터에서 몇 개의 고정 바이트를 추가 한 다음 마스터 키를 암호화 키로 사용하여 3DES를 적용하여 암호화합니다.
은 "고정 바이트는"다른, 그래서 우리는 우리가 필요로하는 세 가지 SCP02 키를 얻을 :
희망이 있습니다. GlobalPlatform 스펙에는 설명되어 있지 않으므로, 필자는 그것을 배우기까지 시간이 걸린다.
감사합니다. Mictter :-) – LearnAndHelp
답장을 보내 주셔서 감사합니다. 이 유도 알고리즘 (EMV-CPS 및 Visa2)은 세부 사항에서 어디에 정의되어 있습니까? 파생 알고리즘을 사용하지 않는 카드는 어떻게됩니까? – Abraham
안녕하세요 아브라함, https://www.emvco.com/specifications.aspx?id=20 (긴 PDF의 섹션 4.1)에서 EMV-CPS 사양을 다운로드 할 수 있습니다. EMV-CPS 및 Visa2는 모두 오픈 소스 글로벌 플랫폼 라이브러리에 구현되어 있으므로 구현을 확인할 수 있습니다. https://sourceforge.net/projects/globalplatform/files/GlobalPlatform%20Library/GlobalPlatform%20Library%206.0.0/ – mictter
어딘가 읽었을 지 모르지만 자유롭게 사용할 수있는 글로벌 플랫폼 사양을 읽었습니까? –
예, 전 세계 플랫폼 사양을 읽고 있습니다. 기본적으로 scp02에 대한 질문은 GP22 사양에서 그 대답을 찾지 못했습니다. – LearnAndHelp