Aes
在 NXP 的數據表中談到 AES 128 時,“密鑰版本”指的是什麼?
我正在瀏覽MifareDesfire IC 的數據表。在整個文件中,都提到了“關鍵版本”。例如,該文件的第 9.3 節指出:
硬體 AES 使用 128 位密鑰,具有密鑰版本,8 字節 CMAC 的數據真實性
我不清楚在這種情況下“關鍵版本”指的是什麼。它與AES有關嗎?
在對稱密碼學中,密鑰版本是與密鑰關聯的一些額外公共數據。它通常是(包括在 DesFire 中)一個字節。它標識密鑰的秘密值。
在智能卡的上下文中,這允許外部設備(例如 SAM)確定特定卡使用哪個密鑰值,並相應地執行加密操作,如卡認證。通常,應用程序將從卡中讀取密鑰版本並將其提供給 SAM。SAM 選擇它使用的幾個密鑰值中的哪一個(並且,理想情況下,多樣化,即使用一些密鑰導出函式,從SAM 中的主密鑰和從卡讀取的唯一卡標識符,例如序列號)。
密鑰版本允許在轉換期間有序密鑰輪換而不會破壞功能,即更改主密鑰,使用(密鑰不同)新舊密鑰的卡都被給定的讀卡器接受,通常是相同的 SAM。