在 Initialized Update 命令的响应字段中,Key Diversification 数据(包含制造商 ID 和安全域 AID 的最后两个字节)返回给 Off Card 实体。
我想知道这些数据的用途是什么?
我在某处读到,此 key 多样化数据用于派生 Off Card 端的基本 key 。我不知道这是对还是错。
如果是正确的,那么如何使用这种多样化数据在卡外导出基本 key ?
请提供您的建议!!
请您参考如下方法:
key 多样化数据用于获取该卡的 key ,该卡使用主 key 对那些字节(应该是卡唯一的)应用算法。
有两种广泛使用的 key 推导算法:
它们非常相似:它们从对 INITIALIZE UPDATE 的响应中获取 key 多样化数据的一些 10 字节,附加一些固定字节,然后使用主 key 作为加密 key 应用 3DES 对它们进行加密。
“固定字节”是不同的,所以我们得到了我们需要的三个 SCP02 key :
希望这可以帮助! GlobalPlatform 规范中没有描述它,所以我需要一段时间来学习它。
