SCP02会话密钥计算过程

描述GP规范中,SCP02会话秘钥的计算过程


#LoadKeyGP_AEA57E0042780CEBBBD7CA2FE63CFF05 888D0508C5AF62E085F7D3FB713DBA33 42C9F4D5271376425FC49D5C7E697CA0# //装载GP认证密钥

#GPExternalAuth_2001# //GP 外部认证

209ms| <- 3B9F94803FC7A08031E073FE211B630710408300900012
000001| -> 00A4 0400 07 A0000001510000
117ms| <- 6F188407A0000001510000A50D9F6E064A2E717731309F6501FF9000
000002| -> 8050 2000 08 2021222324252627
192ms| <- 00001C0000000000000020020000CD7ABDFBF3D42CEE495000D7436A9000
000003| -> 8482 0100 10 4C40B055D15F4C1A 3E2FF293349D94BB
71ms| <- 9000


8050 2000 08 2021222324252627 //host challenge
00001C000000000000002002 0000 CD7ABDFBF3D42CEE495000D7436A 9000
00011C0000000000000020020001 F8A8302D16AA 0A8B0C8E64B5FC22 9000
0001030C53F5EEBB2120 2002 0006 DE1093E571AFEA7EAEB6854CA51B 9000

00001C00000000000000 密钥派生数据
2002 密钥信息
0000 sequence counter
CD7ABDFBF3D4 card challenge 6
2CEE495000D7436A 卡认证码 card cryptogram 8


ISD A0000001510000

9000
8482 0100 10 4C40B055D15F4C1A 3E2FF293349D94BB

/*******手工外部认证计算方法***********************************/

1.生成sessionkey MAC，使用MAC密钥对派生数据加密
constant 0101 + sequence counter
派生数据: 0101 0000 000000000000000000000000
ses GP规范中SCP02手动计算外部认证过程_文库下载 https://www.wenkuxiazai.com/doc/6c0d732ffab069dc5122013d.html sion key 3des-cbc 2key EDE： C36BDB14528052789BEF2744E69274A7
C36BDB14528052789BEF2744E69274A7

生成sessionkey ENC
constant 0182 + sequence counter
派生数据: 0182 0000 000000000000000000000000
session key 3des-cbc 2key EDE： 38B2234A847C8D14E1BA5F0700596F0A

生成sessionkey DEK
DEK: 42C9F4D5271376425FC49D5C7E697CA0
constant 0181
constant + sequence counter + padding(12个字节的0)
派生数据: 0181 0006 000000000000000000000000
session key 3des-cbc 2key EDE： 8D9338A96C90B94F692C8262818E9AF9 CEF5812002441A185BF4D4B4FDC4BBBD

使用sessionkey DEK对加密数据域进行解密时，算法选择3DES-EDE,2KEY,ECB


2.生成host cryptogram 使用ENC会话密钥对下列数据加密
sequence counter + card challenge + host challenge + padding
0000 CD7ABDFBF3D4 2021222324252627 8000000000000000

0000 CD7ABDFBF3D4 20212223242526278000000000000000
3des-cbc 2key EDE
加密数据取最后8字节

3. 计算C-MAC，Modified方式 
数据域 8482 0100 10 4C40B055D15F4C1A ，使用密码算法集成工具中的MAC计算
数据： 84820100104C40B055D15F4C1A //使用工具时不需手动补padding
ICV: 0000000000000000

///使用snooper 逐步计算MAC过程/
数据： 84820100104C40B055D15F4C1A800000



//加padding
分为2部分8字节段， 84820100104C40B0
55D15F4C1A800000
MAC-sessionkey： C36BDB14528052789BEF2744E69274A7
算法：单DES+最后3DES ，整个数据域分成8字节为一组的数
GP规范中SCP02手动计算外部认证过程_文库下载 https://www.wenkuxiazai.com/doc/6c0d732ffab069dc5122013d.html