Может ли кто-нибудь объяснить использование следующих ключей EMV: - Ключ шифрования MDK - MDK MAC - MDK AC
И какая связь между этими ключами и МАК-АС, МК-СМИ и МК-СМС
Я не могу найти ссылки на MDK в EMV Book 2 — Security and Key Management.
Может ли кто-нибудь объяснить использование следующих ключей EMV: - Ключ шифрования MDK - MDK MAC - MDK AC
И какая связь между этими ключами и МАК-АС, МК-СМИ и МК-СМС
Я не могу найти ссылки на MDK в EMV Book 2 — Security and Key Management.
EMV был реализован, чтобы сделать транзакцию максимально безопасной, и эти ключи играют свою роль в аспектах целостности, конфиденциальности и безопасности. Как это звучит
Иерархия: мастер-ключ эмитента -> мастер-ключ карты -> ключ сеанса.
AC предназначен для криптограммы (ARQC), SMI для MAC (сценарий эмитента разблокировки PIN-кода) и SMC (сценарий эмитента смены PIN-кода) для шифрования для обеспечения конфиденциальности.
Вы можете получить все ключи из одного и того же IMK или из разных, что делает их связанными или разными. Дополнительную информацию можно найти в Книге 2. Присмотритесь. Местами будет скучновато, но оно того стоит.
Карта EMV использует разные ключи для разных целей. Ключи - AC, SMI и SMC являются базовыми ключами, которые должны быть персонализированы в карте, где ключ AC используется чаще, чем другие ключи SMI и SMC.
Why AC key is mostly used?
В случае, если транзакция переходит в режим онлайн, ключ AC используется для вычисления криптограммы, и эта криптограмма передается на HOST, хост вычисляет криптограмму и совпадет с полученной, т.е. хост должен иметь тот же ключ AC.
what about SMI and SMC keys?
Проще говоря, что, если пользователь ввел неправильный пин-код несколько раз, здесь карта будет заблокирована, здесь эмитент отправит скрипт, и этот скрипт будет выполнен, чтобы разблокировать пин-код, мы можем сказать, что SMI и SMC используются для сценариев эмитента.
Secure messaging for confidentiality is used when the command data sent to the card must
be encrypted to protect sensitive data.[ sensitive data = new pin]