У меня есть куча карт Java с поставщиком, который утверждает, что SCP — это 01, а ключевой алгоритм диверсификации — Visa2. Я пытался пройти аутентификацию с помощью JCOP Tools большую часть последних двух дней, но безрезультатно.
Насколько я понимаю, после выбора AID ответом на команду init-update
будет KEYDATA, который следует использовать для генерации ключей ENC, DEC и MAC с использованием KMC. Но самое смешное, хотя я получаю SW12 = 0x9000
и 28 байт данных в ответ на init-update
, инструменты JCOP говорят:
jcshell: код ошибки: -5 (сбой аутентификации)
jcshell: неверный ответ APDU
Мой вопрос: есть ли в инструментах JCOP встроенная поддержка алгоритма диверсификации ключей Visa2? И если нет, то какова правильная последовательность событий для генерации ключей ENC, DEC и MAC с использованием алгоритма Visa2?