当社は、消費者向けスポーツ用品にNTAG 424 DNAチップを埋め込んだ偽造防止システムの導入を検討しています。ブランドはAESマスターキーを自社のHSMに保管する必要があり、パーソナライゼーションパートナーがそれを平文で閲覧することは決してあってはなりません。

私たちがターゲットとしているモデル：

• 当社では、HSM内部でSP 800-108 AES-CMAC KDFを使用して、マスターとUIDからタグごとのキー（K0、K1、K2）を生成します。
• チップごとにパーソナライゼーションスクリプト（ChangeKey、ChangeFileSettings、WriteData SUN URLテンプレート）を作成し、コンバータのHSMにバインドされたトランスポートキーでそれぞれを暗号化します。
• コンバータのエンコーダは、セキュアモジュール内で各スクリプトを復号化して実行します。鍵はHSMの外部に平文で存在することはありません。
• それらは、エンコードされたUIDの署名付きマニフェストを返します。

いくつか質問があります。

1. NXP MIFARE Trust ServiceはBYOK/暗号化スクリプトのワークフローをサポートしていますか、それともNXPがマスターキーを保持するマネージドキーモデルのみに対応していますか？
2. AN12196以外に、パーソナライゼーション側の信頼モデル（HSM間スクリプト配信、トランスポートキープロビジョニング）を網羅したNXPのリファレンス／アプリケーションノートはありますか？
3. NXPパートナーエコシステムにおいて、お客様が保有するマスターキーを量産規模（年間数百万チップ）でサポートすることが知られているコンバータまたはパーソナライゼーションビューローはどれですか？

何かアドバイスがあればぜひ教えてください。必要であれば、ユースケースについてもっと詳しくお伝えします。

こんにちは、 @mertenさん

NXPの標準的なトラストモデルは「管理キープラットフォーム」に重点を置いていますが、お客様の設計は「顧客所有の、完全に安全なHSM間パーソナライズドモデル」です。これは実現可能ですが、標準のMIFAREトラストサービスに依存するのではなく、BYOKをサポートするハイエンドの変換プロバイダーを選択する必要があるカスタムアーキテクチャとなります。