安全Com SCP02会话:响应初始化更新命令返回的“密钥多样化数据”的作用是什么？

Question

在初始化更新命令的响应字段中，密钥多样化数据(包含制造ID和最后两个字节的安全域AID)返回给Off实体。

我想知道这些数据是用于什么目的的？

我在某个地方读到，这些密钥多样化数据被用于派生出Off Card end的基本密钥，我不知道这是对还是错。

如果它是正确的，那么如何利用这些多样化的数据在卡片的末尾导出基本密钥？

请提供您的建议！！

Answer 1

密钥多样化数据用于获取该卡的密钥，并使用主密钥对这些字节(该字节应该是该卡的唯一字节)应用算法。

有两种广泛使用的密钥派生算法：

• Visa2

它们非常相似:它们从响应中获取一些10字节的密钥多样化数据，以初始化更新，附加几个固定字节，然后使用主密钥作为加密密钥应用3 3DES对它们进行加密。

“固定字节”是不同的，因此我们得到了我们需要的三个SCP02键：

• 'F001‘给我们ENC键
• 'F002‘MAC密钥
• 'F003‘DEK键

希望这能有所帮助！它不是在GlobalPlatform规范中描述的，所以我需要一段时间来学习它。