【发布时间】:2018-04-23 19:43:27
【问题描述】:
我正在尝试了解 SCP DEK 在存储数据命令中的用法。
根据 GP 卡规范 2.2.1-“用于解密敏感数据的数据加密密钥 (DEK),例如密钥或私钥。此密钥是双长度 DES 密钥,用作一个静态键。”
我要求加密存储数据 APDU 数据。现在我有3个问题
- SCP DEK 是否确实用于加密这些存储数据命令之一中存在的 EMV AUK(应用程序唯一密钥)?
- 如果语句#1 正确,那么使用哪个密钥来加密 APDU 中的数据字段?
- 存储数据之前的命令中的指示符是否表明存储数据命令中的数据字段将加密或未加密?
我将能够根据 GP 卡 2.2.1 和修订 D 规范设置存储数据 CLA、INS、P1 和 P2。
在这里问这个问题,因为 crypto.stackexchange 没有全球平台和加密标签
感谢任何帮助
【问题讨论】:
标签: cryptography apdu globalplatform