由于智能卡和終端不同，它可被任何人帶回家中在那里受到詳盡的分析。因而，它們就自然地暴露在最嚴峻的攻擊之下。如果在卡中沒有主密鑰的存在，則攻擊者成功讀出卡內容的企圖的后果將被減至最小。因此，在卡中找到的僅是那些從主密鑰導出的密鑰。

　　用加密算法來產生導出密鑰，輸入值為卡專有的特征和主密鑰。通常用des或3重des算法。為簡單起見，通常把卡編號用做專用的特征，這個號碼是在制造卡時產生的，在整個系統中是惟一的并可在整個系統中用來識別此卡。

　　因此，導出密鑰是惟一的，圖1所示為一種產生導出密鑰的可行性操作。

　　圖1 從卡編號和主密鑰導出的卡專有對稱密鑰的方法

　　歡迎轉載，信息來源維庫電子市場網（www.dzsc.com）