【发布时间】:2021-05-04 19:46:18
【问题描述】:
有一个相当新手的问题。但是这个问题困扰了很长时间:我们都知道 SCP01/02/03 中使用的会话密钥来自静态密钥材料。但我无法弄清楚这些静态密钥是如何加载到卡上的!也许我阅读规范太粗心了,但我已经搜索了与这些感兴趣的词相关的整篇论文,但我一无所获。哪位大佬能指教一下?顺便说一下,您能告诉我一些关于个性化过程的目的吗?请。
对于那些可能像我一样不知道数据“多样化数据”的使用的人,我在这里引用“GlobalPlatform Card Specifications 2.1.1 & 2.1 17 FAQ”中的一段:
通常,智能卡方案使加载在任何智能卡上的静态密钥(例如附录 D.2 - 加密密钥中列出的安全通道密钥)多样化,因此一张卡中的安全漏洞不会危及整个卡根据。因此,在附录 D.4.1.6 和 E.5.1.6 – INITIALIZE UPDATE Response 消息中描述的 INITIALIZE UPDATE 响应中存在“密钥多样化数据”。这种信息特定于密钥管理和卡管理方案:例如,它可以是唯一的卡标识符,允许卡外系统识别和/或计算特定卡携带哪些静态密钥。总之,这是一种操作技术,可以避免在卡外数据库中存储与发行卡一样多的密钥集,这可能是数百万。
【问题讨论】:
-
看看 PUT KEY 命令...
标签: java smartcard javacard globalplatform