Объясните EMV MDK Ключи Enc MAC AC

Может кто-нибудь объяснить использование следующих ключей EMV: - Ключ шифрования MDK - MAC MDK - AC MDK

И какова связь между этими ключами и MAK-AC, MK-SMI и MK-SMC

Я не могу найти ссылку на MDK в EMV Book 2 - Безопасность и управление ключами

2 ответа

EMV был реализован для обеспечения максимальной безопасности транзакции, и эти ключи вносят свой вклад в аспекты целостности, конфиденциальности и безопасности. Как это звучит

  • Целостность заключается в том, чтобы убедиться, что данные не изменены при транспортировке
  • Конфиденциальность, чтобы убедиться, что только правильный человек может получить к нему доступ
  • Безопасность, чтобы убедиться, что он пришел от того, кто вы думаете, что это.

Иерархия - это мастер-ключ эмитента -> мастер-ключ карты -> сеансовый ключ.

AC для криптограммы (ARQC), SMI для MAC(сценарий эмитента разблокировки булавки) и SMC(скрипт эмитента изменения булавки) для шифрования для конфиденциальности.

Вы можете получить все ключи из одного и того же IMK или из разных, так что это делает их связанными или разными. Вы можете найти больше информации в Книге 2. Посмотрите ближе. Иногда это будет скучно, но оно того стоит.

EMV карта использует разные ключи для разных целей. Ключи - AC, SMI и SMC являются основными ключами, которые должны быть персонализированы на карте, где ключ AC используется чаще, чем другие ключи SMI и SMC.

Why AC key is mostly used?

В случае, если транзакция переходит в оперативный режим, ключ AC используется для вычисления криптограммы, и эта криптограмма передается в HOST, хост вычисляет криптограмму и будет соответствовать полученной, то есть хост должен иметь тот же ключ AC.

what about SMI and SMC keys?

Проще говоря, что если пользователь введет неправильный пин несколько раз, здесь карта будет заблокирована, здесь эмитент отправит скрипт, и этот скрипт будет выполнен для разблокирования пин, мы можем сказать, что SMI и SMC используются для скриптов эмитента.

Secure messaging for confidentiality is used when the command data sent to the card must
be encrypted to protect sensitive data.[ sensitive data = new pin]
Другие вопросы по тегам