CPU卡发卡总结(二)——线路保护和线路加密

安全报文传送

三种情况:

- 线路保护:对传输的数据附加4字节的MAC码,接收方收到后首先进行校验,只有校验正确的数据才予以接受,这样就防止了对传输数据的篡改。

- 线路加密:对传输的数据进行DES加密,这样传输的就是密文,攻击者即使获得了数据也没有意义。

- 线路加密保护:对传输的数据进行DES加密后再附加4byte MAC码

如何使用安全报文传送:

在建立文件时改变文件类型,使用线路保护则最高位置为1,使用线路加密则次高位置为1,使用线路加密保护则最高位和次高位都置为1.

在对文件进行读写或使用密钥时,如需采用安全报文传送,必须置CLA的后半字节为十六进制“4”

线路保护MAC计算:

假设创建了一个二进制文件,使用线路保护,文件标识0x16,文件空间0x20。

则向二进制文件中写数据的指令为:

04D6960024 + val + mac

其中CLA为04,因为文件使用线路保护,所以后半字节为4

INS为D6

P1为96,其中高3位为100,低5位为文件标识

P2为00,为欲写文件的偏移量

Lc为24

val为要写入到二进制文件中的数据,0x20个字节

mac就是我们需要计算的线路保护mac

而mac又是根据写指令去除mac部分计算得到的,即是根据“04D6960024 + val”计算得到的。

Mac计算步骤:

1、 终端向CPU卡发送GET CHALLENGE指令,取得4字节随机数,后补“0x00000000”,得到的8字节结果作为MAC计算的初始值。

2、 检查“04D6960024 + val”的字节数是否为8的倍数,不是则补“0x8000…”,是则补“0x8000000000000000”,然后将得到的结果按8字节每块分成D1、D2、D3…

3、 判断密钥的长度。

如果密钥长度为8字节,则按如下方式计算MAC:

image

如果密钥长度为16字节,则按如下方式计算MAC:

image

使用SAM卡计算MAC:

1、 终端向CPU卡发送GET CHALLENGE指令,取得4字节随机数,后补“0x00000000”,得到的8字节结果作为MAC计算的初始值。

2、 通用DES初始化

80 1A + P1(密钥用途)+ P2(密钥版本)+ Lc + DATA(分散因子)

3、 通用DES计算

80 FA + P1 + P2(00) + Lc + DATA(8字节随机数+)+ “04D6960024 + val + 0x8000…”

这里P1的取值是关键:00001001,即05,代表有初始值的MAC计算

返回数据即为4字节MAC

线路加密计算:

具体计算方式同DES/3DES算法,这里介绍的是如何使用SAM卡加密。

1、通用DES初始化

80 1A + P1(密钥用途)+ P2(密钥版本)+ Lc + DATA(分散因子)

2、通用DES计算

80 FA + P1 + P2(00) + Lc + “明文”

这里P1的取值是关键:00000000,即00,代表无后续快的加密计算

返回数据即为加密得到的密文

你可能感兴趣的:(cpu)