SCP03 DEK商店数据命令中的密钥用法

Question

我试图了解商店数据命令中SCP DEK的用法。

根据GP卡规范2.2.1 - “用于解密敏感数据的数据加密密钥（DEK），例如密钥或私钥。此密钥是双倍长度的DES密钥，用作一个静态密钥。“

我要求加密存储数据APDU数据。现在我有3个问题

1. SCP DEK确实用于加密其中一个商店数据命令中的EMV AUK（应用程序唯一键）吗？
2. 如果语句＃1正确，那么哪个密钥用于加密APDU中的数据字段？
3. 存储数据之前的命令中的指示符是否表示存储数据命令中的数据字段是加密还是不？

我可以根据GP卡2.2.1和修订D规范设置商店数据CLA，INS，P1和P2。

在这里提出这个问题，因为crypto.stackexchange没有全局平台和加密标签

感谢任何帮助

Answer 1

没关系，我找到了答案

1. 是
2. S-ENC 安全通道协议'03' - 公开发布v1.1.1 6.2.6 APDU命令C-MAC和C-DECRYPTION生成和 验证
3. 外部验证命令P1，符合 7.1.2.1参考控制参数P1 - 安全级别 - （加密值= 03 - C-DECRYPTION和C-MAC /清除值= 01 - C-MAC）