키 체크섬 값

암호학에서 키 체크섬 값(KCV)은 암호 키의 체크섬입니다.^[1]키 무결성을 검증하거나 실제 값을 모르는 상태에서 키를 비교하기 위해 사용됩니다.KCV는 각각 값이 '00' 또는 '01'인 바이트 블록을 암호화 키로 암호화하고 암호화된 결과의 처음 6자리 16진수 문자를 유지함으로써 계산됩니다.SIM 카드나 Hardware Security Module(HSM; 하드웨어 보안 모듈) 등 다양한 암호화 디바이스의 키 관리에 사용됩니다.

GlobalPlatform 기술사양에서는 ^[2]DES/3DES 및 AES 키에 대해 다음과 같이 KCV가 정의되어 있습니다.

DES 키에 대해서, 키 체크치는, 각각 값이 「00」인 8 바이트를 체크하는 키로 암호화해, 암호화 결과의 상위 3 바이트를 보관 유지하는 것으로 계산된다.AES 키의 경우, 키 체크치는, 각각 「01」의 값을 가지는 16 바이트를 암호화해, 그 암호화 결과의 상위 3 바이트를 보관 유지하는 것으로 계산된다.

GSMA에서도 ^[3]같은 정의가 사용됩니다.

레퍼런스

^ "Cryptography - Detecting incorrect key using AES/GCM in JAVA".
^ GPC_SPE_034, "GlobalPlatform Card Specification 2.3.1", GlobalPlatform, 2018년 3월, 섹션 B5
^ "Embedded UICC 3.1 원격 프로비저닝 아키텍처", GSMA, 2016년 5월, 부록 F

[1] "Cryptography - Detecting incorrect key using AES/GCM in JAVA".

[2] GPC_SPE_034, "GlobalPlatform Card Specification 2.3.1", GlobalPlatform, 2018년 3월, 섹션 B5

[3] "Embedded UICC 3.1 원격 프로비저닝 아키텍처", GSMA, 2016년 5월, 부록 F

[1]

[2]

[3]

Search

키 체크섬 값

네임스페이스

더

레퍼런스