9.5　密鑰確認

9.5.1　概述

當使用在9.3中規定的一個KDF過程生成一個密鑰時，對等的NFC-SEC實體都要檢查是否雙方確實擁有相同的密鑰。每一個實體應產生一個在9.5.2規定的密鑰確認標識并且應將其發送到對等實體。接收實體應根據9.5.3中的規定來核實密鑰確認標識。

用于密鑰確認MAC(MacTag)應為A.2中規定的XCBC-MAC-96模式下的X。

9.5.2　密鑰確認標識生成

MacTag，密鑰確認標識，等于MAC-KC(K，MsgID，IDS，IDR，PKS，PKR)，并且應使用附錄A.2規定的SM4-XCBC-MAC-96K（MsgID||IDS||IDR||PKS||PKR）和密鑰K來計算。

9.5.3　密鑰確認標識驗證

“狀態”，如果MacTag’ = MAC-KC （K， MsgID， IDS， IDR， PKS， PKR），MAC-KC-VER （K， MsgID， IDS， IDR， PKS， PKR， MacTag’）的返回值為真。