5.2.4. 密钥更新
PSAM卡片维护密钥的更新必须在PSAM卡片主控密钥的保护控制下通过安全报文写入。
5.3. 应用主控密钥
不同PSAM卡片上同一应用的应用主控密钥均不相同。每个卡上应用只有一个应用主控密钥。
PSAM卡应用主控密钥用于4.2.1节所描述的用途。应用主控密钥长度为16字节,可在需要时采用第6章所描述的会话密钥生成规则产生16字节的双倍长会话密钥和8字节的单倍长会话密钥,分别用于3DES加/解密和DES-CBC的MAC计算。 5.3.1. 密钥生成
应用主控密钥由16字节应用主控密钥种子值根据卡片序列号、应用AID等输入参数分散计算得到。分散规则如图5.1所示:
图5.3 应用主控密钥生成规则
16字节的应用主控密钥种子值由加密机噪声源产生。产生16字节双倍长应用主控密钥左
+应用AID)+半部的输入分散参数为SHA-1((卡片序列号○“0xA0”+版本号)散列结果值的左8