我最近正在研究Global Platfrom Card。我在阅读规格时遇到了一些问题。 规范2.2.1提到了在OP_READY状态下,它能够加载,安装补充安全域。这是卡的最开始状态。 但是,它也提到安装补充安全域,"初始密钥应在颁发者安全域内可用。"。这让我感到困惑。 哪里有初始密钥? 它是否预先植入工厂?
我发现一些文档说,ISD的初始关键是从关键多样化数据"这是通过做" INITIALIZE UPDATE"请求。这是真的?如何从这些数据生成初始密钥?
非常感谢您的回答!!!
答案 0 :(得分:0)
在个性化阶段,密钥会被隐含植入。我建议您还阅读Common Criteria保护配置文件和/或javacard安全目标,以便更好地了解GP规范和整个生命周期。