Объясните EMV MDK Keys Enc MAC AC

EMV был реализован, чтобы сделать транзакцию максимально безопасной, и эти ключи играют свою роль в аспектах целостности, конфиденциальности и безопасности. Как это звучит

• Целостность заключается в том, чтобы убедиться, что данные не изменены при передаче
• Конфиденциальность, чтобы убедиться, что только нужный человек может получить к нему доступ
• Безопасность для того, чтобы оно пришло от того, от кого вы думаете.

Иерархия: мастер-ключ эмитента -> мастер-ключ карты -> ключ сеанса.

AC предназначен для криптограммы (ARQC), SMI для MAC (сценарий эмитента разблокировки PIN-кода) и SMC (сценарий эмитента смены PIN-кода) для шифрования для обеспечения конфиденциальности.

Вы можете получить все ключи из одного и того же IMK или из разных, что делает их связанными или разными. Дополнительную информацию можно найти в Книге 2. Присмотритесь. Местами будет скучновато, но оно того стоит.

Карта EMV использует разные ключи для разных целей. Ключи - AC, SMI и SMC являются базовыми ключами, которые должны быть персонализированы в карте, где ключ AC используется чаще, чем другие ключи SMI и SMC.

Why AC key is mostly used?

В случае, если транзакция переходит в режим онлайн, ключ AC используется для вычисления криптограммы, и эта криптограмма передается на HOST, хост вычисляет криптограмму и совпадет с полученной, т.е. хост должен иметь тот же ключ AC.

what about SMI and SMC keys?

Проще говоря, что, если пользователь ввел неправильный пин-код несколько раз, здесь карта будет заблокирована, здесь эмитент отправит скрипт, и этот скрипт будет выполнен, чтобы разблокировать пин-код, мы можем сказать, что SMI и SMC используются для сценариев эмитента.

Secure messaging for confidentiality is used when the command data sent to the card must
be encrypted to protect sensitive data.[ sensitive data = new pin]