智能卡scp02

已于 2024-04-15 10:44:28 修改
阅读量581 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 智能卡杂谈 文章标签: 笔记
于 2023-11-20 16:03:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39951477/article/details/134507123
本文详细介绍了SCP02认证中的关键GP指令,包括初始化、密钥更新、外部认证及获取状态等操作,涉及3DES加密和C-MAC计算实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

智能卡SCP02认证相关

涉及到的GP指令

INITIALIZE UPDATE

在这里插入图片描述
在这里插入图片描述

EXTERNAL AUTHENTICATE

在这里插入图片描述
在这里插入图片描述

GET STATUS

在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述

KEY Reference

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

实例讲解

1.选择安全域
00 A4 04 00 08 A0 00 00 00 03 00 00 00
或00 A4 04 00 00
2.测试卡密钥
如果是固定测试密钥:
ENC=MAC=DEK=404142434445464748494A4B4C4D4E4F
如果是KMC,需要分散得到对应卡片密钥:
%sn= FFFF + 卡片UID
data_ENC=%sn+F0+01+%sn+0f+01
data_MAC=%sn+F0+02+%sn+0f+02
data_DEK=%sn+F0+03+%sn+0f+03
ENC =3DES(KMC,data_ENC)
MAC =3DES(KMC,data_MAC)
DEK =3DES(KMC,data_DEK)

3.初始化更新
发送至卡片值:
80 50 00 00 08 6e5d1ad463cb6bfc(8字节随机数)
卡片返回值:
00 00 00 01 02 03 04 05 06 07 FF 02 00 19 DF AB EE D1 57 EA 6F 29 A1 EC FF 58 53 84 9000

Key diversification data 10 bytes — 00 00 00 01 02 03 04 05 06 07
Key information 2 bytes — FF 02
Sequence Counter 2 bytes — 00 19
Card challenge 6 bytes — DF AB EE D1 57 EA
Card cryptogram 8 bytes — 6F 29 A1 EC FF 58 53 84

ENC 过程密钥:
ENC计算数据:01010019000000000000000000000000
3DES - CBC(ENC,ENC计算数据,8字节00 icv)
ENC 过程密钥:0FD3D5705D5B2AAFA29042A3527A3822

MAC 过程密钥:
MAC计算数据:01820019000000000000000000000000
3DES - CBC(MAC,MAC计算数据,8字节00 icv)
MAC过程密钥:34211B65F5A563C077EC5384876DC809

DEK过程密钥:
DEK计算数据:01810019000000000000000000000000
3DES - CBC(DEK,DEK计算数据,8字节00 icv)
DEK过程密钥:785981D847CBF3C07C6D41D00E99B45B

主机密文:
主机密文计算数据:2字节Sequence Counter + 6字节Card Challenge + 8字节host challenge
(0001 71CFA1BC96CF 0102030405060708 8000000000000000)
3DES - CBC(ENC,主机密文计算数据,8字节00 icv)
主机密文(全)
:20D03C13CD5544D4E492FDFD5D626F226F29A1ECFF585384
取后八字节(2F4C375E632A8EB4)

外部认证 C-MAC 计算
MAC过程密钥:34211B65F5A563C077EC5384876DC809
输入数据: 84820000102F4C375E632A8EB4
MAC算法得出C-MAC:13245E5608A019B8

4.外部认证
发送指令:84820000102F4C375E632A8EB4 13245E5608A019B8

5.检测卡片安装包
发送指令:80 F2 20 00 02 4F 00
返回指令:len + AID+len +life cycle pri

Global Platform Technology安全通道协议SCP02 SCP10 SCP03 SCP11的简单分析和比较
mmmx777的专栏
09-26 4135
本文对安全通道协议GP SCP02 SCP10 SCP03 SCP11进行简单分析和比较
GP SCP02协议 - 实例计算详解
cycad2011的博客
07-04 8223
一、概述    在智能卡中,卡和卡外实体都可以作为安全消息的发送实体和接受实体。因此,SCP02是卡和卡外实体之间,用于保证实体认证,传输数据完整性和数据来源认证,传输数据的机密性的安全通道协议。    在SCP02中,卡将至少支持以下由“i”定义的实现选项中的一个: “i” = ‘04’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,无ICV加密,1个安全通道基本密钥,未指定卡Ch...
智能卡安全通信】基于SCP02与安全域的APDU构造及安全通道初始化:智能卡安全通信协议详解
04-17
内容概要:本文详细介绍了如何基于SCP02(Secure Channel Protocol '02')与安全域进行安全通信,主要依据GlobalPlatform Card Specification 2.2.1标准。文章首先解释了SCP02支持的配置选项,如显式或隐式模式以及使用三个安全通道密钥(S-ENC, S-MAC 和 DEK)或单个基本密钥。接着,通过实例展示了如何通过GET DATA指令从卡片识别数据中获取SCP02的i参数值,并解析了其配置。随后,重点描述了使用INITIALIZE UPDATE和EXTERNAL AUTHENTICATE两个指令完成SCP02安全通道的显式初始化过程,包括计算和验证卡片及主机密码文、生成C-MAC等步骤。整个过程涉及3DES加密算法的应用,特别是S-ENC和S-MAC会话密钥的生成与使用。 适合人群:具备智能卡基础知识和一定的密码学背景的技术人员,尤其是从事安全通信协议开发和研究的专业人士。 使用场景及目标:①理解SCP02协议的具体实现细节;②掌握如何利用APDU指令集与智能卡建立安全通信;③学习3DES加密技术在智能卡通信中的应用;④为开发符合GlobalPlatform规范的安全应用提供指导。 阅读建议:由于本文涉及较多的技术细节和复杂的加密运算,建议读者在阅读过程中结合GlobalPlatform Card Specification 2.2.1文档,逐步理解和实践文中提到的操作流程。同时,对于加密算法的理解也有助于更好地把握文章的核心内容。
GP SCP02协议 - 认证&个人化实例详解
byte[]数组和int之间的转换
09-27 3252
一、概述 在智能卡中,卡可卡外实体都可以作为安全消息的发送实体和接收实体。SCP02是卡和卡外实体之间,用于保证实体认证、数据完整性和保密性的安全通道协议。 二、apdu命令 INITIALIZE UPDATE 命令 Code Value Meaning CLA ‘80’ INS ‘50’ INITIALIZE UPDATE P1 ‘xx’ Key version P2 ‘xx’ Key Identifier Lc ‘08’ Length of host challenge
GPSCP02安全通道协议详解与应用
最新发布
weixin_42602241的博客
05-15 947
智能卡(又称IC卡)技术在安全性要求极高的支付和身份验证领域中扮演着重要角色。其中,全球平台(GlobalPlatform,GP)卡技术标准通过统一的安全框架,为卡上应用的部署和管理提供了规范化的解决方案。本章将从GP卡的定义和起源开始,介绍其技术标准,并探讨它如何在全球范围内应用和发展的。我们将探讨GP卡的多层次安全模型,以及它如何利用现代密码学原理来保护敏感数据不被未授权访问。了解这些基础概念对于深入研究后续章节中GP卡的具体安全协议与加密算法至关重要。
GPSCP02安全通道
04-16
GP卡的脚本流程,进行内部认证和外部认证建立安全通道,计算APDU的MAC值,包含相关DES计算工具
GPC规范-SCP02
无限之生
11-25 1252
GPC SCP02协议
GPSCP02安全通道 更新
08-20
GPSCP02安全通道.
SCP02认证过程总结.pdf
07-17
GP2.2智能卡规范该标准是通用平台智能卡规范,在此规范中定义了COS中安全及实现等方面此文档是SCP02安全通道认证过程。
SCP02会话密钥计算过程
ls__today的博客
01-28 3609
描述GP规范中,SCP02会话秘钥的计算过程 #LoadKeyGP_AEA57E0042780CEBBBD7CA2FE63CFF05 888D0508C5AF62E085F7D3FB713DBA33 42C9F4D5271376425FC49D5C7E697CA0# //装载GP认证密钥 #GPExternalAuth_2001# //GP 外部认证 209ms| 000
GP2.2SCP03.pdf
01-19
SCP03基于AES算法的安全通道协议,通过安全域持有的密钥实现终端与Smart Card的安全通讯
GP_SCP03_javaCard.rar
08-25
javaCard数据传输过程中的加密保护协议,AES算法,全英文版
智能卡 发卡流程
abc
04-19 3407
1, 取随机数 00 84 00 00 04 2, 外部认证 00 82 00 00 08 加上8字节的加密后的随机数 3, 删除MF目录下的所有文件 80 0E 00 00 00 4, 选择MF目录 00 A4 00 00 00 5,建立密钥文件: 80 E0 00 00 07 3F 00 50 01 F0 FF FF 文件...
Pyscard 实现外部认证功能
airbus860407的博客
08-31 541
1.解决问题:在智能卡开发测试中,需要用到测试工具比如 smarttest 等,利用Python 的pyscard拓展库也不失为一种好的办法,下面通过Python 实现智能卡的外部认证SCP02功能; *注:其中的send的接口是自己封装的,可以替换成response,sw1,sw2 = cardservice.connection.transmit(apdu)的形式; de...
PBOC规范研究之十二 ---外部认证(转)
weixin_34149796的博客
09-26 689
外部认证 在GAC命令时,当返回ARQC时都会返回8个字节的密文数据,这8个字节的密文数据计算过程如下: 第一. 三种秘钥 在卡片内至少得存如下三种秘钥,其中应用密文主密钥简称ENC,安全报文认证秘钥简称MAC,安全报文加密秘钥简称DEK,其用途见下表1所示: 表1.秘钥及用途 密钥类型 用途 长度 应用密文主...
GPC-SCP03安全通道协议
无限之生
12-02 2902
规范全称: GlobalPlatform Technology Secure Channel Protocol '03' Card Specification V2.3 - Amendment D Version 1.1.2安全通道的建立的标志即通讯双方都形成三个安全通道共享密钥,它们是Kmac, Krmac, Kenc(即标准中的。
CCC3.0学习笔记_SCP03安全通道
u010674359的博客
04-07 5660
高级加密标准指令集(AES指令集)
08-18 3176
现已经集成到许多处理器中。应用程序执行(AES)时,使用该指令集提高加密和解密的速度(以及对侧信道攻击的抵抗能力)。
GPSCP02安全通道规范详解
GPSCP02安全通道是GP规范中实现智能卡安全通信的核心机制,通过严谨的架构设计、安全职责分配、加密技术以及生命周期管理,确保了卡片数据的安全存储和交换,为金融服务、身份验证等领域提供了可靠的技术基础。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值