0
私は最近、グローバルプラットカードについていくつかの調査をしています。仕様を読みながら質問がありました。 仕様2.2.1は、OP_READY状態では、補足セキュリティドメインを読み込み、インストールすることができます。これはカードの最初の状態です。 しかし、Supplementary Security Domainsのインストールでは、「発行者セキュリティドメイン内で初期キーを使用できるようにしなければなりません。それは私を混乱させます。 どこからの初期キーはありますか? 工場出荷時の状態ですか?ISDの初期化キーは、OP_READY状態のカードからどこに来ますか?
「INITIALIZE UPDATE」リクエストを実行することによって返される「Key diversification data」から、ISDの初期キーが多様化しているとのドキュメントがあります。これは本当ですか?このデータから初期キーを生成するにはどうすればよいですか?
あなたの回答に大きな感謝!!!
あなたの答えとアドバイスをありがとう、私はそれを明確にしていないと思う。パーソナライゼーション段階で移植されたキーについて言及しましたが、私が知りたいことは、パーソナライズを行う前に使用されるキーです。私の状況では、SEは最初はOP_READY状態にあります。これは工場の後の最初の状態です。最初の補足セキュリティドメインをインストールするプロセスを分析していたのですが、この仕事をしているセキュリティで保護されたチャネルを使用していました。私は、どのキーが「非常に初めの安全なチャンネル」を初期化するのか、それはどこから来たのだろうか?それは計算することができますか? – hyperchem
キーが何らかの種類の多様化を使用する場合、キー派生スキームはINITIALIZE UPDATEの応答からの情報を使用してもよい(MAY)。実際の鍵と多様化の仕組みを知る必要があります。例えば、独自の方法であれば何でも構いません。 –