图5.2 卡片维护密钥生成规则
16字节的卡片维护密钥种子值由加密机噪声源产生。产生16字节双倍长卡片维护密钥左半部的输入分散参数为SHA-1(卡片序列号+“0xC1”+密钥版本号)散列结果值的左8个字节;产生卡片维护密钥右半部的输入分散参数为SHA-1(卡片序列号+“0xC1”+版本号)散列结果值的右8个字节(同样,SHA-1结算结果值的中间2个字节不使用)。
卡片维护密钥种子值需在加密机中安全存储;卡片维护密钥在需要时由加密机现时生成,并不存储,而加密机需要实现卡片维护密钥生成规则。这样,解决了卡片维护密钥复杂的管理和存储,并使得卡片维护密钥的生成可追溯。 5.2.2. 密钥分发
卡片维护密钥必须在卡片主控密钥的保护控制下,通过安全报文的方式由写卡器装载到PSAM卡片中。 5.2.3. 密钥存储
PSAM卡片维护密钥种子值安全存储在加密机内,由加密机根据分散规则生成每张PSAM卡的卡片维护密钥。
加密机不存储PSAM卡维护密钥,PSAM卡维护密钥在需要时现时计算获得。 PSAM卡需将卡片维护密钥安全存储在密钥存储区。