GB/T 33746.2—2017 近場通信(NFC)安全技術要求 第2部分:安全機制要求9.3 密鑰導出函數
9.3.1 概述
這里定義了兩個密鑰導出函數(KDF),一個用于SSE,另一個用于SCH。
密鑰導出函數應使用A.1.中規定的XCBC-PRF-128模式下的SM4算法。
對于以下部分KDF為:
KDF(K, S)= SM4-XCBC-PRF-128K(S)
用于SCH的隨機源(隨機數 + 從9.2.5中獲得的共享秘密z)應不同于用于SSE的隨機源。
9.3.2 SSE的KDF
用于SSE的KDF是:
MKSSE = KDF-SSE(NonceS, NonceR, SharedSecret, IDS, IDR)
詳細的KDF-SSE函數:
S = (NonceS [0..63] || NonceR [0..63])
SKEYSEED = KDF (S, SharedSecret)
MKSSE = KDF(SKEYSEED, S || IDS || IDR || (01))
9.3.3 SCH的KDF
用于SCH的KDF是:
{MKSCH, KESCH, KISCH} = KDF-SCH (NonceS, NonceR, SharedSecret, IDS, IDR)
詳細的KDF-SCH函數:
S = (NonceS [0..63] ||NonceR [0..63])
SKEYSEED = KDF(S, SharedSecret)
MKSCH = KDF (SKEYSEED, S || IDS || IDR || (01))
KESCH = KDF (SKEYSEED, MKSCH || S || IDS || IDR || (02))
KISCH = KDF (SKEYSEED, KESCH || S || IDS || IDR || (03))
推薦文章: