A. DES Keys
1. 系统密钥
1.1 LMK (本地主密钥), 通过加密机管理
1.2 ZMK (发行机构ZMK)
1.3 KEK, 由发行机构管理
2.卡片钥匙 (外部认证密钥)
2.1 KMC
2.1.1 KMCenc
2.1.2 KMCmac
2.1.3 KMCdek (KMCkek)
3.Issuer Keys(密钥长度为 16 bytes, 来自银行)
VISA:
MDKac
MDKenc
MDKmac
MasterCard:
IMKac
IMKsmi/IMKmac
IMKsmc/IMKenc
IMKidn
B. RSA Keys
1. CA RSA, 来自CA,个人化过程需要CA public Key index和Public Key
2. Issuer (Bank) RSA, 银行产生
3. IC Card RSA, 数据准备中心产生
3.1 ICC RSA Key,DDA 卡独有
3.2 ICC RSA Key 数据处理过程中生成
4. PEK (PIN 加密密钥) (可选择)
4.1 PEK RSA Key,DDA 卡独有
4.2 PEK RSA Key, 数据处理过程中生成
4.3 有时会用ICC key代替PEK进行密钥保护