有人可以解释以下EMV密钥的用法: -MDK加密密钥 -MDK MAC -MDK AC
这些密钥与MAK-AC,MK-SMI和MK-SMC有什么关系
我在EMV第2书–安全和密钥管理中找不到对MDK的任何引用
答案 0 :(得分:4)
EMV的实现是为了使交易最安全,这些密钥在其中发挥了作用 它的完整性,机密性和安全性。听起来
继承关系为发卡行主密钥->卡主密钥->会话密钥。
AC用于加密(ARQC),SMI用于MAC(销钉解锁发行者脚本),而SMC(销钉变更发行者脚本)用于加密以保密。
您可以从相同的IMK或不同的IMK派生所有密钥,以使它们相互关联或不同。您可以在第二册中找到更多信息。有时候会很无聊,但这是值得的。
答案 1 :(得分:0)
EMV卡将不同的密钥用于不同的目的。密钥-AC,SMI和SMC是基本密钥,必须在卡中进行个性化设置,在该卡中,与其他密钥SMI和SMC相比,AC密钥的使用频率更高。
Why AC key is mostly used?
如果交易在线,则使用用于计算密码的AC密钥并将此密码传递给HOST,主机将计算该密码并与接收到的密码匹配,即主机应具有相同的AC密钥。
what about SMI and SMC keys?
简单来说-如果用户多次输入错误的密码,这里的卡将被阻止,此处的发卡行将发送一个脚本,并且该脚本将被执行以解除对密码的阻止,可以说SMI和SMC用于发卡行脚本。
Secure messaging for confidentiality is used when the command data sent to the card must
be encrypted to protect sensitive data.[ sensitive data = new pin]