个字节;产生应用主控密钥右半部的输入分散参数为SHA-1(卡片序列号+“0xA0”+版本号)散列结果值的右8个字节(SHA-1结算结果值的中间2个字节不使用)。
应用主控密钥种子值需在加密机中安全存储;应用主控密钥在需要时有加密机现时生成,并不存储,而加密机需要实现应用主控密钥生成规则。这样,解决了应用主控密钥复杂的管理和存储,并使得应用主控密钥的生成可追溯。 5.3.2. 密钥分发
应用主控密钥必须在卡片主控密钥的保护控制下,通过安全报文的方式由写卡器装载到PSAM卡片中。 5.3.3. 密钥存储
应用主控密钥种子值安全存储在加密机内,由加密机根据分散规则生成每张PSAM卡上某一应用的应用主控密钥。
加密机不存储应用主控密钥,应用主控密钥在需要时由加密机现时计算获得。 PSAM卡需将应用主控密钥安全存储在密钥存储区。 5.3.4. 密钥更新
PSAM卡应用主控密钥的更新必须在PSAM卡片应用主控密钥的保护控制下通过安全报文写入。
5.4. 应用维护密钥
每张PSAM卡片上同一应用的应用维护密钥均不相同,且PSAM卡上应用只有一个应用维护密钥。
PSAM卡应用维护密钥用于4.2.2节所描述的用途。应用维护密钥长度为16字节,可在需要时采用第6章所描述的会话密钥生成规则产生16字节的双倍长会话密钥和8字节的单倍长会话密钥,分别用于3DES加/解密和DES-CBC的MAC计算。 5.4.1. 密钥生成
应用维护密钥由16字节应用维护密钥种子值根据卡片序列号、应用AID等输入参数分散计算得到。分散规则如图5.1所示: