Я недавно занимался изучением карты Global Platfrom. У меня возникли вопросы, читая спецификации. Спецификация 2.2.1, упомянутая в то время как в состоянии OP_READY она может загружать, устанавливать дополнительные домены безопасности. и это самое начало состояния Карты. Однако он также упоминается для установки дополнительных доменов безопасности: «Первоначальный ключ должен быть доступен в Домене безопасности Эмитента». которые меня смущают. Где есть начальный ключ? Предварительно имплантируется на заводе?где ключи инициализации ISD приходят из карты в состоянии OP_READY?
Я нашел несколько документов, исходные ключи для ISD диверсифицированы из «ключевых данных диверсификации», которые возвращаются при выполнении запроса «ИНИЦИАЛИЗАЦИЯ ОБНОВЛЕНИЯ». Это правда? Как я могу генерировать исходные ключи из этих данных?
Большое спасибо за ваши ответы !!!
благодарю вас за ваш ответ и advicem, я думаю, что я не дал понять. вы упомянули ключи, имплантированные во время фазы персонализации, однако то, что я хочу знать, это ключи, используемые перед выполнением персонализации. В моей ситуации SE первоначально находится в состоянии OP_READY, который должен быть первым после фабрики. Пока я анализировал процесс установки первого дополнительного домена безопасности, я нашел, что он использовал безопасный канал, выполняющий эту работу. Я задаюсь вопросом, какие ключи инициализируют «самый начальный безопасный канал» и откуда он? Может ли он быть рассчитан? – hyperchem
Если ключи используют какую-то диверсификацию, схема деривации ключей МОЖЕТ использовать информацию из ответа INITIALIZE UPDATE. Вам просто нужно знать фактические ключи и любой механизм диверсификации, это может быть какой-то проприетарный метод, например. –