내 Java 카드에 도구로드 애플릿 JCManager을 사용합니다. 이 소프트웨어는 상단에 S_ENC, S_MAC 및 DEK이라는 인증 키에 대한 세 개의 필드를 가지고 있습니다. 내가 아는 한스마트 카드의 인증 키
는 암호화에 대한 ENC 스탠드, MAC메시지 인증 코드 및 데이터 암호화에 대한 DEK 스탠드 키을 의미합니다. 그들이 사용하는 경우
내가 알고 싶은 (통신하는 단계를? 초기 UPDATE, 외부 인증? ...)?
모든 통신 또는 일부 통신에서 사용되는이 세 키는 모두 사용하기 위해 선택 사항입니까?
어디서? (카드 또는 터미널 또는 둘 다?)
또한 무엇이 KEK인지 알고 싶습니까? 스마트 카드에 KEK이 있습니까?
키 사용 방법에 대해 Global Platform Card specifications (등록 필요)을 읽으십시오. 인증 과정에서 사용되는 방식은 글로벌 플랫폼 사양과 다르므로 소스로 곧장가는 것이 좋습니다. 예를 들어 E.4.2. GPC 2.2 지정 - 풀 트리플 DES
생성 또는 인증 암호문 확인은 S-ENC 세션 키 및 부록 B.1.2.1에 기재된 서명 방식을 사용한다.
DEK - 또는 주어진 DEK에서 파생 된 키 -는 키와 같은 기밀 데이터의 추가 암호화에 사용됩니다. 예를 들어 보안 메시지 채널을 통해 전송하기 전에 Hardware Security Module 내에서 키를 래핑 할 수 있습니다 (전혀 암호화하지 않을 수도 있음). 구형 스키마의 경우, 독창적이지 않은 키 유도와 결합 된 DEK 세션 키를 도출해야만했기 때문에 HSM을 프로그래밍하지 않아도 불가능했습니다.
DEK는 단순히 KEK보다 일반적인 용어입니다.
나는이 시간에 대답했지만, 나는 어떤 종류의 연구를 수행하겠다는 강한 내키지 않는 것을 느낍니다. 당신이 이해할 수없는 것을 질문으로 바꾸지 마십시오. –
@owlstead Mr.Owlstead 고맙습니다. 승인. :) – TheGoodUser