我在EMV上工作了一段时间,我开发了一个应用程序来传递特定的emv apdu命令。对于像select应用程序,生成应用程序密码等命令已经可以了......问题涉及需要消息认证码的apdu,更确切地说是主派生密钥。我的问题分为三个部分,但请随意回答一个能激励你的问题:
我可以通过任何方式计算,推导或找到MDK吗?哪一个 ? MDK MAC与MDK AC相同吗?如果是,我可以从ARQC或TC找到MDK AC吗? MACing的其他建议吗?
PS:我不是母语为英语的人,请放纵。
答案 0 :(得分:1)
您在Book 2 - Security and Key Management中可以找到的有关密钥和密钥管理的所有信息。
MDK - 来自Visa术语Master Derivation Key。万事达卡以不同方式称呼它们。主导出密钥 - 存储在发行银行hsm中的密钥。从该MDK密钥和卡PAN编号hsm导出每张卡唯一的卡主密钥。独特的卡主密钥由3个主要(或4次)密钥组成:AC,MAC,DEC。此密钥存储在卡上。从每个密钥卡导出每个操作的会话密钥,因此所有会话密钥将是唯一的。
我可以通过任何方式计算,推导或找到MDK吗?哪一个?
没机会。仅适用于测试卡,如果您将使用自己的MDK密钥独立托管自己的卡,则用于个人用途/实验。
MDK MAC与MDK AC相同吗?
不同的
如果是,我可以从ARQC或TC找到MDK AC吗?
没有机会