【发布时间】:2018-12-23 23:00:03
【问题描述】:
谁能解释以下 EMV 密钥的用法: - MDK 加密密钥 - MDK MAC - MDK交流
以及这些密钥与MAK-AC、MK-SMI和MK-SMC之间的关系是什么
我在 EMV Book 2 – Security and Key Management 中找不到任何对 MDK 的引用
【问题讨论】:
标签: emv
【发布时间】:2018-12-23 23:00:03
【问题描述】:
实施 EMV 是为了使交易最安全,这些密钥在其中发挥了作用 它的完整性,机密性和安全性方面。听起来
- 完整性是为了确保数据在传输过程中不被更改
- 保密以确保只有合适的人可以访问它
- 安全,以确保它来自您认为的来源。
层次结构是 Issuer Master Key -> Card Master Key -> Session Key。
AC 用于密码(ARQC),SMI 用于 MAC(pin unblock issuer script)和 SMC(pin change issuer script)加密以实现机密性。
您可以从相同或不同的 IMK 派生所有密钥,从而使其相关或不同。您可以在第 2 册中找到更多信息。仔细查看。有时会很无聊,但这是值得的。
【讨论】:
EMV 卡使用不同的密钥用于不同的目的。钥匙 - AC、SMI 和 SMC 是卡中必须个性化的基本钥匙,其中 AC 钥匙比其他钥匙 SMI 和 SMC 更频繁地使用。
Why AC key is mostly used?
如果交易上线,用于计算密码的 AC 密钥并将此密码传递给主机,主机计算密码并将与接收到的密码匹配,即主机应具有相同的 AC 密钥。
what about SMI and SMC keys?
简单来说 - 如果用户多次输入错误的密码,这里的卡会被阻塞,这里发卡行会发送一个脚本并执行该脚本来解锁密码,我们可以说 SMI 和 SMC 用于发行人脚本。
Secure messaging for confidentiality is used when the command data sent to the card must
be encrypted to protect sensitive data.[ sensitive data = new pin]
【讨论】: