【问题标题】:SCP03 DEK Key usage in store data commandSCP03 DEK 存储数据命令中的密钥用法
【发布时间】:2018-04-23 19:43:27
【问题描述】:

我正在尝试了解 SCP DEK 在存储数据命令中的用法。

根据 GP 卡规范 2.2.1-“用于解密敏感数据的数据加密密钥 (DEK),例如密钥或私钥。此密钥是双长度 DES 密钥,用作一个静态键。”

我要求加密存储数据 APDU 数据。现在我有3个问题

  1. SCP DEK 是否确实用于加密这些存储数据命令之一中存在的 EMV AUK(应用程序唯一密钥)?
  2. 如果语句#1 正确,那么使用哪个密钥来加密 APDU 中的数据字段?
  3. 存储数据之前的命令中的指示符是否表明存储数据命令中的数据字段将加密或未加密

我将能够根据 GP 卡 2.2.1 和修订 D 规范设置存储数据 CLA、INS、P1 和 P2。

在这里问这个问题,因为 crypto.stackexchange 没有全球平台和加密标签

感谢任何帮助

【问题讨论】:

    标签: cryptography apdu globalplatform


    【解决方案1】:

    没关系,我找到答案了

    1. 是的
    2. S-ENC 安全通道协议 '03' - 公开版本 v1.1.1 6.2.6 节 APDU 命令 C-MAC 和 C-DECRYPTION 生成和 验证
    3. 根据 7.1.2.1 参考控制参数 P1 - 安全级别 的外部身份验证命令 P1 -(加密值 =03 - C-DECRYPTION 和 C-MAC/清除值 = 01 - C-MAC)

    【讨论】:

    • 我希望你没想到我们会在半小时内回答这三个问题 :) 感谢您的跟进,有时问一个问题后,碎片就到位了。
    • 不,我不是......我正在并行查找,发现此更新如此更新以节省您的时间
    猜你喜欢
    • 2018-05-24
    • 2021-10-01
    • 1970-01-01
    • 2015-04-10
    • 2021-03-18
    • 1970-01-01
    • 1970-01-01
    • 2020-11-26
    • 2023-02-01
    相关资源
    最近更新 更多