我使用JCManager我的java卡上的工具加载小程序。该软件在顶部名为S_ENC,S_MAC和DEK中有三个用于验证密钥的字段。智能卡中的身份验证密钥
据我所知,ENC代表加密,MAC代表消息认证码和DEK代表数据加密密钥。
我想知道,当他们使用的(在通信哪一步?初始更新,外部认证?......)?
所有这三个键,用于每个通信或其中的一些是可选的使用?
和哪里? (卡或终端或两者?)
而且,我想知道什么是KEK?智能卡中是否有KEK?
阅读Global Platform Card specifications(需要注册)如何使用密钥。它们在认证过程中使用的方式在全球平台规范中有所不同,因此最好直接访问源代码。例如E.4.2。 GPC的2.2规定了:
生成或验证一个 认证密码使用S-ENC 会话密钥和在附录 B.1.2.1描述的签名方法 - 全三重DES。
DEK-或来自特定DEK的密钥 - 用于对机密数据(如密钥)进行额外加密。例如,它可以在密钥包装在硬件安全模块内,然后通过安全消息通道发送(可能根本不加密,请注意)。对于较旧的方案,还需要派生一个DEK会话密钥,该密钥与难以处理的专有密钥派生组合在一起,这使得在不编程HSM的情况下几乎不可能这样做。
DEK只是一个比KEK更通用的术语。
我已经回答了这个时间,但我感到你不愿意进行任何类型的研究。请不要立即将您不了解的任何内容变成问题。 – 2014-10-04 13:26:12
@owlstead谢谢Mr.Owlstead。好。 :) – TheGoodUser 2014-10-04 17:52:07