SCP03 DEK 密钥在存储数据命令中的使用
SCP03 DEK Key usage in store data command
我正在尝试了解 SCP DEK 在存储数据命令中的用法。
根据 GP 卡规范 2.2.1- "The data encryption key (DEK) for decrypting sensitive data, e.g. secret or private keys. This key is a double length DES key and is used as a static key."
我要求加密Store data APDU数据。现在我有 3 个问题
- SCP DEK 确实用于加密这些存储数据命令之一中存在的 EMV AUK(应用程序唯一密钥)吗?
- 如果语句 #1 是正确的,那么哪个密钥用于加密 APDU 中的数据字段?
- 存储数据之前命令中的指示器是否表示存储数据命令中的数据字段是加密或未?
我可以根据 GP 卡 2.2.1 和修正案 D 规范设置存储数据 CLA、INS、P1 和 P2。
在这里问这个问题,因为 crypto.stackexchange 没有全球平台和加密标签
感谢任何帮助
没关系,我找到答案了
- 是
- S-ENC 安全通道协议 '03' – Public 版本 v1.1.1
section 6.2.6 APDU Command C-MAC and C-DECRYPTION Generation and
验证
- 根据7.1.2.1 参考控制参数 P1 的外部验证命令 P1 – 安全级别 -(加密值 =03 - C-DECRYPTION 和 C-MAC/清除值 = 01 - C-MAC)
我正在尝试了解 SCP DEK 在存储数据命令中的用法。
根据 GP 卡规范 2.2.1- "The data encryption key (DEK) for decrypting sensitive data, e.g. secret or private keys. This key is a double length DES key and is used as a static key."
我要求加密Store data APDU数据。现在我有 3 个问题
- SCP DEK 确实用于加密这些存储数据命令之一中存在的 EMV AUK(应用程序唯一密钥)吗?
- 如果语句 #1 是正确的,那么哪个密钥用于加密 APDU 中的数据字段?
- 存储数据之前命令中的指示器是否表示存储数据命令中的数据字段是加密或未?
我可以根据 GP 卡 2.2.1 和修正案 D 规范设置存储数据 CLA、INS、P1 和 P2。
在这里问这个问题,因为 crypto.stackexchange 没有全球平台和加密标签
感谢任何帮助
没关系,我找到答案了
- 是
- S-ENC 安全通道协议 '03' – Public 版本 v1.1.1 section 6.2.6 APDU Command C-MAC and C-DECRYPTION Generation and 验证
- 根据7.1.2.1 参考控制参数 P1 的外部验证命令 P1 – 安全级别 -(加密值 =03 - C-DECRYPTION 和 C-MAC/清除值 = 01 - C-MAC)