本文详细探讨了SCP02安全通道协议的实现选项,并以'i'='55'为例,解释了如何计算session key、Card Authentication Cryptogram、Host Authentication Cryptogram以及Card Challenge。通过使用静态密钥和特定算法,展示了 SCP02 中的安全数据处理过程。
一、概述
在智能卡中,卡和卡外实体都可以作为安全消息的发送实体和接受实体。因此,SCP02是卡和卡外实体之间,用于保证实体认证,传输数据完整性和数据来源认证,传输数据的机密性的安全通道协议。
在SCP02中,卡将至少支持以下由“i”定义的实现选项中的一个:
“i” = ‘04’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,无ICV加密,1个安全通道基本密钥,未指定卡Challenge生成方法,无R-MAC。
“i” = ‘05’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,无ICV加密,3个安全通道密钥,未指定卡Challenge生成方法,无R-MAC。
“i” = ‘0A’,隐式发起模式,未修改的APDU的C-MAC,ICV设置为AID的MAC值,无ICV加密,1个安全通道基本密钥,无R-MAC。
“i” = ‘0B’,隐式发起模式,未修改的APDU的C-MAC,ICV设置为AID的MAC值,无ICV加密,3个安全通道密钥,无R-MAC。
“i” = ‘14’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,为C_MAC会话加密ICV,1个安全通道基本密钥,未指定卡Challenge生成方法,无R-MAC。
“i” = ‘15’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,为C_MAC会话加密ICV,3个安全通道密钥,未指定卡Challenge生成方法,无R-MAC。
“i” = ‘1A’,隐式发起模式,未修改的APDU的C-MAC,ICV设置为AID的MAC值,为C_MAC会话加密ICV,1个安全通道基本密钥,无R-MAC。
“i” = ‘1B’,隐式发起模式,未修改的APDU的C-MAC,ICV设置为AID的MAC值,为C_MAC会话加密ICV,3个安全通道密钥,无R-MAC。
“i” = ‘24’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,无ICV加密,1个安全通道基本密钥,未指定卡Challenge生成方法,支持R_MAC。
“i” = ‘25’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,无ICV加密,3个安全通道密钥,未指定卡Challenge生成方法,支持R_MAC。
“i” = ‘2A’,隐式发起模式,修改后APDU的C-MAC,ICV设置为AID的MAC值,无ICV加密,1个安全通道基本密钥,支持R_MAC。
“i” = ‘2B’,隐式发起模式,修改后APDU的C-MAC,ICV设置为AID的MAC值,无ICV加密,3个安全通道密钥,支持R_MAC。
“i” = ‘34’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,为C-MAC会话加密ICV,1个安全通道基本密钥,未指定卡Challenge生成方法,支持R_MAC。
“i” = ‘35’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,为C-MAC会话加密ICV,3个安全通道密钥,未指定卡Challenge生成方法,支持R_MAC。
“i” = ‘3A’,隐式发起模式,修改后APDU的C-MAC,ICV设置为AID的MAC值,为C-MAC会话加密ICV,1个安全通道基本密钥,支持R_MAC。
“i” = ‘3B’,隐式发起模式,修改后APDU的C-MAC
最低0.47元/天 解锁文章
扫一扫
5084
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
