es Valor de control de la clave

En criptografía un Valor de Control de Clave^[1] (en inglés: Key Checksum Value) o KCV se utiliza para verificar la integridad de una clave o validar la coincidencia de dos claves sin conocer sus valores reales. El valor de KCV se calcula encriptando un bloque de bytes, cada uno con el valor '00' o '01', y extrayendo los primeros 6 dígitos hexadecimales del resultado.^[2] Se utiliza en gestión de claves en diferentes dispositivos de cifrado, como tarjetas SIM y HSM (en inglés: Hardware Security Modules).

El procedimiento para calcular el valor de KCV depende del algoritmo criptográfico de la clave. Las especificaciones técnicas de GlobalPlatform^[3] y GSMA^[4] para DES y 3DES utilizan un bloque de 8 bytes con valor '00', pero para AES se utiliza un bloque de 16 bytes con valor '01'.

Ejemplo

Por ejemplo, calculemos el valor de KCV para una clave Triple DES cuyo valor es 0123456789ABCDEFFEDCBA9876543210.

Primero debemos encriptar la cadena de ceros 00000000000000000000000000000000 con la clave Triple DES 0123456789ABCDEFFEDCBA9876543210. El resultado es 08D7B4FB629D088508D7B4FB629D0885.^[5]

Debemos tomar los primeros 6 dígitos hexadecimales, los cuales son el valor de KCV: 08D7B4

Esta operación se puede realizar utilizando herramientas en línea gratuitas como la Calculadora KCV^[6] o DES Calculator.^[7]

Recuerde que por seguridad nunca se recomienda ingresar una clave criptográfica real en una herramienta en línea.

Referencias

↑ Acosta, Freddy Enrique; Gomez Martinez, Igor Alexander (2012), Reestructuración del Procedimiento Actual de Generación de Llaves de Cifrado para Cajeros Electrónicos, Universidad Piloto de Colombia .
↑ Maarten Bodewes (2012). «Detecting incorrect key using AES/GCM in JAVA» (en inglés). Stack Overflow Network.
↑ GPC_SPE_034, "GlobalPlatform Card Specification 2.3.1"
↑ "Remote Provisioning Architecture for Embedded UICC 3.1", GSMA, Mayo 2016, Anexo F
↑ Charlie Vielma. «Sobre el KCV de llaves criptográficas». EMVLibre. Consultado el 9 de octubre de 2020.
↑ Victor Celer. «Calculadora KCV en Línea». CelerSMS. Consultado el 9 de octubre de 2020.
↑ Steven Murdoch. «DES Calculator». EMVLab. Consultado el 9 de octubre de 2020.

Datos: Q18387944

[1] Acosta, Freddy Enrique; Gomez Martinez, Igor Alexander (2012), Reestructuración del Procedimiento Actual de Generación de Llaves de Cifrado para Cajeros Electrónicos, Universidad Piloto de Colombia .

[StackOverflow-2] Maarten Bodewes (2012). «Detecting incorrect key using AES/GCM in JAVA» (en inglés). Stack Overflow Network.

[3] GPC_SPE_034, "GlobalPlatform Card Specification 2.3.1"

[4] "Remote Provisioning Architecture for Embedded UICC 3.1", GSMA, Mayo 2016, Anexo F

[EMVLibre-5] Charlie Vielma. «Sobre el KCV de llaves criptográficas». EMVLibre. Consultado el 9 de octubre de 2020.

[CelerSMS-6] Victor Celer. «Calculadora KCV en Línea». CelerSMS. Consultado el 9 de octubre de 2020.

[EMVLab-7] Steven Murdoch. «DES Calculator». EMVLab. Consultado el 9 de octubre de 2020.

[1]

[2]

[3]

[4]

[5]

[6]

[7]