密钥密码体系CA，CSC,CV

密钥密码体系CA，CD,CSC,CV

片内操作系统 (cos)

密码学(Cryptography)

非接触式智能卡Contactless Smart Card, CSC

密钥名词

名词	英文说明	中文说明
BDK	Base Derivation Key	基础导出密钥
CS	Configure Security	安全配置
CSC	Card Security Codes	卡安全码
CSCK	Card Security Codes Key	卡安全码密钥
CVK	Card Validation Key	卡校验密钥
CVV	Card Validatoin Value	卡校验值
HSM	Host Security Module	主机加密模块
KCV	Key Check Value	密钥校验值
IV	Initialisation Vector	初始化向量
LMK	Local Master Key	本地主密钥
MAC	Messenge Authentication Code	信息认证码
KSN	Key serial number	密钥序列号
PIN	Personal Identification Number	个人身份号码
PK	Public Key	公钥
PVK	PIN Verification Key	PIN校验密钥
PVKI	PIN Verification Key Indicator	PIN校验密钥索引
PVV	PIN Verification Value	PIN校验值
TAK	Terminal Authentication Key	终端认证密钥
TMK	Terminal Master Key	终端主密钥
TPK	Terminal PIN Key	终端PIN密钥
WWK	Watchword Key	口令密钥
ZAK	Zone Authentication Key	区域认证密钥
ZEK	Zone Encryption Key	区域加密密钥
ZMK	Zone Master Key	区域主密钥
ZPK	Zone PIN Key	区域PIN密钥

CA(Certificate Authority)　电子签证机关（即CA）。CA也拥有一个证书（内含公钥），当然，它也有自己的私钥，所以它有签字的能力。网上的公众用户通过验证CA的签字从而信任CA，任何人都应该可以得到CA的证书（含公钥），用以验证它所签发的证书。

如果用户想得到一份属于自己的证书，他应先向CA提出申请。在CA判明申请者的身份后，便为他分配一个公钥，并且CA将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给那个用户（申请者）。

如果一个用户想鉴别另一个证书的真伪，他就用CA的公钥对那个证书上的签字进行验证（如前所述，CA签字实际上是经过CA私钥加密的信息，签字验证的过程还伴随使用CA公钥解密的过程），一旦验证通过，该证书就被认为是有效的。

CA除了签发证书之外，它的另一个重要作用是证书和密钥的管理。

由此可见，证书就是用户在网上的电子个人身份证，同日常生活中使用的个人身份证作用一样。CA相当于网上公安局，专门发放、验证身份证。