私はしばらくEMVで作業していますが、特定のemv apduコマンドを渡すアプリケーションを開発します。アプリケーションの選択、アプリケーションの暗号化の生成など、いくつかのコマンドではすでにOKです。問題は、メッセージ認証コード、より正確にはマスター派生キーが必要なアプリケーションです。私の質問は3つの部分に分かれていますが、あなたにインスピレーションを与えるものにお気軽にお答えください。MDK MAC(EMV)の検索方法は?
MDKを計算、派生、または見つけることはできますか?どれ ? MDK MACはMDK ACと同じですか?はいの場合、ARQCまたはTCからMDK ACを見つけることはできますか? MACに関するその他のアドバイスはありますか?
PS:私はネイティブの英語のスピーカーではありません。寛容にしてください。
にあるキーとキーの管理に関するすべての情報。
MDK - Visaの用語マスター誘導キー。 MasterCardはそれらを別々に呼び出します。マスタ導出キー - 発行者銀行hsmに格納されているキー。このMDKキーとカードのPAN番号から、各カード固有のカードマスターキーが導出されます。ユニークなカードマスターキーは、AC、MAC、DECの3つのメインキー(または時々4つのキー)で構成されています。このキーはカードに保存されます。各キーカードから各操作のセッションキーが導出されるので、すべてのセッションキーは固有のものになります。
MDKを計算、派生、または見つけることはできますか?どれ ?
チャンスはありません。テストカードの場合のみ、個人的な使用/実験のために、あなた自身のMDKキーであなた自身のカードを個別に個人化する場合。
MDK MACはMDK ACと同じですか?
異なる
そうであれば、私はARQCまたはTCからMDK ACを見つけることができますか?
ないチャンス
はアレクサンダー上記Vgn –
@Alexander HSMはそのLMKキーのペア以外の任意のキーを格納していない、あなたの非常に完全な答えをいただき、ありがとうございます。 MDKに関しては、明確なコンポーネントを生成し、実際のキーを形成し、それを使用するシステムに格納します。 たとえば、認可中にCDOL1要素+ MDK/LMKを送信します。 生成されたコンポーネントは、銀行によって安全に保管されます。 – adarsh