图5.4 应用维护密钥生成规则
16字节的应用维护密钥种子值由加密机噪声源产生。产生16字节双倍长应用维护密钥左
+应用AID)+半部的输入分散参数为SHA-1((卡片序列号○“0xA1”+版本号)散列结果值的左8
个字节;产生应用维护密钥右半部的输入分散参数为SHA-1(卡片序列号+“0xA1”+版本号)散列结果值的右8个字节(SHA-1结算结果值的中间2个字节不使用)。
应用维护密钥种子值需在加密机中安全存储;应用维护密钥在需要时有加密机现时生成,并不存储,而加密机需要实现应用维护密钥生成规则。这样,解决了应用维护密钥复杂的管理和存储,并使得应用维护密钥的生成可追溯。 5.4.2. 密钥分发
应用维护密钥必须在应用主控密钥的保护控制下,通过安全报文的方式由写卡器装载到PSAM卡片中。 5.4.3. 密钥存储
应用维护密钥种子值安全存储在加密机内,由加密机根据分散规则生成每张PSAM卡上某一应用的应用维护密钥。
加密机不存储应用维护密钥,应用维护密钥在需要时由加密机现时计算获得。 PSAM卡需将应用维护密钥安全存储在密钥存储区。