Fatal编程技术网
  • encryption/
  • Encryption 智能卡中的身份验证密钥

Encryption 智能卡中的身份验证密钥

encryption cryptography

Encryption 智能卡中的身份验证密钥,encryption,cryptography,smartcard,javacard,smartcard-reader,Encryption,Cryptography,Smartcard,Javacard,Smartcard Reader,我在java卡上使用JCManager工具加载小程序。此软件在顶部有三个身份验证密钥字段,分别为S_ENC、S_MAC和DEK 我知道,ENC代表加密,MAC代表消息身份验证码,DEK代表数据加密密钥 我想知道他们何时使用(通信中的哪一步?初始更新、外部身份验证?…) 在每次通信中使用的这三个键都是可选的吗 在哪里?(卡或终端或两者?) 还有,我想知道什么是KEK?智能卡中是否有KEK?阅读有关如何使用钥匙的说明(需要注册)。它们在身份验证期间的使用方式在全球平台规范中有所不同,因此最好直接访问

我在java卡上使用JCManager工具加载小程序。此软件在顶部有三个身份验证密钥字段,分别为
S_ENC
S_MAC
DEK

我知道,
ENC
代表加密,
MAC
代表消息身份验证码,
DEK
代表数据加密密钥

我想知道他们何时使用(通信中的哪一步?初始更新、外部身份验证?…)

在每次通信中使用的这三个键都是可选的吗

在哪里?(卡或终端或两者?)

还有,我想知道什么是
KEK
?智能卡中是否有
KEK

阅读有关如何使用钥匙的说明(需要注册)。它们在身份验证期间的使用方式在全球平台规范中有所不同,因此最好直接访问源代码。例如E.4.2。GPC 2.2的第1部分规定:

生成或验证 认证密码使用S-ENC会话密钥和附录中描述的签名方法 B.1.2.1-全三重DES

DEK(或从给定DEK派生的密钥)用于对机密数据(如密钥)进行额外加密。例如,在通过安全消息通道发送密钥之前,它允许在硬件安全模块中包装密钥(请注意,这可能根本不会加密)。对于较旧的方案,还需要派生DEK会话密钥,这与笨拙的专有密钥派生相结合,使得不编程HSM几乎不可能这样做

DEK只是一个比KEK更通用的术语。

阅读(需要注册)有关如何使用密钥的说明。它们在身份验证期间的使用方式在全球平台规范中有所不同,因此最好直接访问源代码。例如E.4.2。GPC 2.2的第1部分规定:

生成或验证 认证密码使用S-ENC会话密钥和附录中描述的签名方法 B.1.2.1-全三重DES

DEK(或从给定DEK派生的密钥)用于对机密数据(如密钥)进行额外加密。例如,在通过安全消息通道发送密钥之前,它允许在硬件安全模块中包装密钥(请注意,这可能根本不会加密)。对于较旧的方案,还需要派生DEK会话密钥,这与笨拙的专有密钥派生相结合,使得不编程HSM几乎不可能这样做

DEK只是一个比KEK更通用的术语。

这次我已经回答了,但我感觉到您非常不愿意进行任何类型的研究。请不要马上把你不懂的东西变成问题。这次我已经回答了,但我感觉到你非常不愿意进行任何类型的研究。请不要把你不懂的东西马上变成问题。