在 NXP 的數據表中談到 AES 128 時，“密鑰版本”指的是什麼？

我正在瀏覽MifareDesfire IC 的數據表。在整個文件中，都提到了“關鍵版本”。例如，該文件的第 9.3 節指出：

硬體 AES 使用 128 位密鑰，具有密鑰版本，8 字節 CMAC 的數據真實性

我不清楚在這種情況下“關鍵版本”指的是什麼。它與AES有關嗎？

在對稱密碼學中，密鑰版本是與密鑰關聯的一些額外公共數據。它通常是（包括在 DesFire 中）一個字節。它標識密鑰的秘密值。

在智能卡的上下文中，這允許外部設備（例如 SAM）確定特定卡使用哪個密鑰值，並相應地執行加密操作，如卡認證。通常，應用程序將從卡中讀取密鑰版本並將其提供給 SAM。SAM 選擇它使用的幾個密鑰值中的哪一個（並且，理想情況下，多樣化，即使用一些密鑰導出函式，從SAM 中的主密鑰和從卡讀取的唯一卡標識符，例如序列號）。

密鑰版本允許在轉換期間有序密鑰輪換而不會破壞功能，即更改主密鑰，使用（密鑰不同）新舊密鑰的卡都被給定的讀卡器接受，通常是相同的 SAM。

引用自：https://crypto.stackexchange.com/questions/101215