Visa および EMV 関連のスマート・カードのフォーマットおよび処理

第 2 巻、付録 A1.3 では、スマート・カードのカード固有認証コードが、カード発行者提供の暗号鍵 (ENC-MDK) からどのように導出されるかを説明しています。 「Integrated Circuit Card Specification (VIS) 1.4.0 Corrections」は、使用される鍵が認証鍵 (MAC-MDK) である必要があることを示しています。

第 2 巻、付録 A1.3 では、スマート・カードのカード固有セッション鍵が、カード発行者提供の PIN ブロック暗号鍵 (ENC-MDK) からどのように導出されるかを説明しています。 暗号鍵は、「ツリー・ベース導出」技法を使用して導出されます。 IBM CCA は、ツリー・ベース手法の 2 つのバリエーション (TDESEMV2 および TDESEMV4) を提供しており、CCA が TDES-XOR に指定する 3 番目の技法を提供しています。

さらに、第 2 巻では、ユーザーの PIN を初期化または更新するために、EMV カードに送信された PIN ブロックの構造について説明しています。

「Design Visa Integrated Circuit Card Specification Manual」の付録 B.4 には、CCA が TDES-XOR に指定するセッション鍵導出技法の説明があります。