Как найти MDK MAC (EMV)?

Question

Я работаю на EMV с тех пор, я разрабатываю приложение для передачи конкретных команд emv apdu. Это уже нормально для некоторых команд, таких как select application, генерировать криптограмму приложения ... Проблема касается апду, которому нужен код аутентификации сообщения, а точнее ключ мастер-деривации. Мой вопрос состоит из трех частей, но не стесняйтесь отвечать на один, который вас вдохновляет:

Можно ли вычислить, развить или найти MDK? Который из ? Является ли это MDK MAC таким же, как MDK AC? Если да, могу ли я найти MDK AC из ARQC или TC? Любые другие советы для MACing?

PS: Я не являюсь носителем английского языка, будьте снисходительны.

Answer 1

Вся информация о ключе и управлении ключами вы можете найти в Book 2 - Security and Key Management.

MDK - из Visa терминология Master Derivation Key. MasterCard называет их по-разному. Master Derivation Key - ключ, который хранится в банке эмитента hsm. Из этого ключа MDK и номера карты PAN hsm выводит основные ключи карты, уникальные для каждой карты. Уникальные главные ключи карты состоят из 3 основных (или несколько раз) клавиш: AC, MAC, DEC. Эти ключи хранятся на карте. На каждой ключевой карте выводится ключ сеанса для каждой операции, поэтому все ключи сеанса будут уникальными.

Могу ли я вычислить, развить или найти MDK? Который из ?

Отсутствие случайности. Только для тестовых карт, если вы самостоятельно персонализируете свою карточку с помощью собственного ключа MDK для личных целей/экспериментов.

Является ли это MDK MAC таким же, как MDK AC?

Различные

Если да, то я могу найти MDK AC от ARQC или ТС?

Нет шансов