SCP02会话密钥计算过程

最新推荐文章于 2023-11-16 16:54:07 发布
最新推荐文章于 2023-11-16 16:54:07 发布
阅读量3.3k 收藏 7
点赞数
描述GP规范中,SCP02会话秘钥的计算过程


#LoadKeyGP_AEA57E0042780CEBBBD7CA2FE63CFF05 888D0508C5AF62E085F7D3FB713DBA33 42C9F4D5271376425FC49D5C7E697CA0# //装载GP认证密钥

#GPExternalAuth_2001# //GP 外部认证

209ms| <- 3B9F94803FC7A08031E073FE211B630710408300900012
000001| -> 00A4 0400 07 A0000001510000
117ms| <- 6F188407A0000001510000A50D9F6E064A2E717731309F6501FF9000
000002| -> 8050 2000 08 2021222324252627
192ms| <- 00001C0000000000000020020000CD7ABDFBF3D42CEE495000D7436A9000
000003| -> 8482 0100 10 4C40B055D15F4C1A 3E2FF293349D94BB
71ms| <- 9000


8050 2000 08 2021222324252627 //host challenge
00001C000000000000002002 0000 CD7ABDFBF3D42CEE495000D7436A 9000
00011C0000000000000020020001 F8A8302D16AA 0A8B0C8E64B5FC22 9000
0001030C53F5EEBB2120 2002 0006 DE1093E571AFEA7EAEB6854CA51B 9000

00001C00000000000000 密钥派生数据
2002 密钥信息
0000 sequence counter
CD7ABDFBF3D4 card challenge 6
2CEE495000D7436A 卡认证码 card cryptogram 8


ISD A0000001510000

9000
8482 0100 10 4C40B055D15F4C1A 3E2FF293349D94BB

/*******手工外部认证计算方法***********************************/

1.生成sessionkey MAC,使用MAC密钥对派生数据加密
constant 0101 + sequence counter
派生数据: 0101 0000 000000000000000000000000
ses GP规范中SCP02手动计算外部认证过程_文库下载 https://www.wenkuxiazai.com/doc/6c0d732ffab069dc5122013d.html sion key 3des-cbc 2key EDE: C36BDB14528052789BEF2744E69274A7
C36BDB14528052789BEF2744E69274A7

生成sessionkey ENC
constant 0182 + sequence counter
派生数据: 0182 0000 000000000000000000000000
session key 3des-cbc 2key EDE: 38B2234A847C8D14E1BA5F0700596F0A

生成sessionkey DEK
DEK: 42C9F4D5271376425FC49D5C7E697CA0
constant 0181
constant + sequence counter + padding(12个字节的0)
派生数据: 0181 0006 000000000000000000000000
session key 3des-cbc 2key EDE: 8D9338A96C90B94F692C8262818E9AF9 CEF5812002441A185BF4D4B4FDC4BBBD

使用sessionkey DEK对加密数据域进行解密时,算法选择3DES-EDE,2KEY,ECB


2.生成host cryptogram 使用ENC会话密钥对下列数据加密
sequence counter + card challenge + host challenge + padding
0000 CD7ABDFBF3D4 2021222324252627 8000000000000000

0000 CD7ABDFBF3D4 20212223242526278000000000000000
3des-cbc 2key EDE
加密数据取最后8字节

3. 计算C-MAC,Modified方式 
数据域 8482 0100 10 4C40B055D15F4C1A ,使用密码算法集成工具中的MAC计算
数据: 84820100104C40B055D15F4C1A //使用工具时不需手动补padding
ICV: 0000000000000000

///使用snooper 逐步计算MAC过程/
数据: 84820100104C40B055D15F4C1A800000



//加padding
分为2部分8字节段, 84820100104C40B0
55D15F4C1A800000
MAC-sessionkey: C36BDB14528052789BEF2744E69274A7
算法:单DES+最后3DES ,整个数据域分成8字节为一组的数
GP规范中SCP02手动计算外部认证过程_文库下载 https://www.wenkuxiazai.com/doc/6c0d732ffab069dc5122013d.html
ls__today
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GP SCP02协议 - 实例计算详解
cycad2011的博客
07-04 7658
一、概述    在智能卡中,卡和卡外实体都可以作为安全消息的发送实体和接受实体。因此,SCP02是卡和卡外实体之间,用于保证实体认证,传输数据完整性和数据来源认证,传输数据的机密性的安全通道协议。    在SCP02中,卡将至少支持以下由“i”定义的实现选项中的一个: “i” = ‘04’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,无ICV加密,1个安全通道基本密钥,未指定卡Ch...
使用公开密钥机制进行会话密钥
中华胡杨的专栏
03-09 6360
当我们在进行通信的时候,常常需要在C/S两端分配一个会话密钥,然后利用对称密码算法对通信的数据加密,当然了,也可以使用非对称加密算法,但是非对称加密会使加密速度降低了一个数量级,因此并不适用。那么如何安全的在不安全的信道中分发会话密钥呢? 有两种方式,一种使用共享密钥机制,这样的协议很多,比如D-H密钥分配协议、kerberos认证协议等等。但是使用共享密钥进行会话密钥的分发很麻烦,而且还有各种漏
GPC规范-SCP02
无限之生
11-25 1038
GPC SCP02协议
GP卡 SCP02安全通道
04-16
GP卡的脚本流程,进行内部认证外部认证建立安全通道,计算APDU的MAC值,包含相关DES计算工具
SCP02认证过程总结.pdf
07-17
GP2.2智能卡规范该标准是通用平台智能卡规范,在此规范中定义了COS中安全及实现等方面此文档是SCP02安全通道认证过程
Linux基础 电子教材-08-Linux中的ssh服务和web服务.pdf
07-13
会话初始化时,服务器和客户端通过非对称加密协商会话密钥,然后用对称加密进行后续的数据传输,以提高效率。OpenSSH是实现SSH协议的开源软件,是Linux系统中的标准组件,通常预装在大多数发行版中。 【SSH服务...
matlab-ssh2:适用于Matlab(v2)的SSHSFTPSCP
05-10
如果您需要从Matlab会话访问远程计算机(用于近实时数据传输等),则可以使用此功能集发送命令并获取返回值。 包括SFTP和SCP文件传输功能。 支持公钥身份验证和改进的多命令支持。 这就需要Java的开源Ganymed SSH-...
SSH原理详解.docx
最新发布
01-04
一个是在密钥交换阶段,服务器和客户端都生成了自己临时的公钥和私钥,用于计算出同一个用于后续加密通信内容的会话密钥。另外一个就是在用户认证阶段,利用只有匹配的私钥可以唯一解密公钥加密的内容这一特点,通过...
aws-gate:更好的AWS SSM Session Manager CLI客户端
01-28
我经常使用AWS,并且厌倦了处理堡垒主机随附的所有内容(必须维护其他实例,分发SSH密钥(我不可以选择共享SSH密钥),将SSH暴露给网络)。 不久前,Amazon发布了一项服务来修复此问题 。 但是,Session Manager的...
SSH工作原理及流程
04-09
密钥交换使用 Diffie-Hellman 密钥交换算法,生成会话密钥。 二、SSH 流程 1. 连接请求:客户端发起连接请求,包括用户名和密码等信息。 2. 身份验证:服务器端验证客户端的身份,使用用户名和密码、公钥认证、...
GP卡 SCP02安全通道 更新
08-20
GP卡 SCP02安全通道.
GP SCP02协议 - 认证&个人化实例详解
byte[]数组和int之间的转换
09-27 2437
一、概述 在智能卡中,卡可卡外实体都可以作为安全消息的发送实体和接收实体。SCP02是卡和卡外实体之间,用于保证实体认证、数据完整性和保密性的安全通道协议。 二、apdu命令 INITIALIZE UPDATE 命令 Code Value Meaning CLA ‘80’ INS ‘50’ INITIALIZE UPDATE P1 ‘xx’ Key version P2 ‘xx’ Key Identifier Lc ‘08’ Length of host challenge
DES加密应用
07-03 1256
1)数据格式明文按64位分组,密钥要求是64位长度2)明文填充方式DES加密算法中要求明文长度必须是8个字节对齐。如果对于任意一段数据,加密前需要对最后一块填充到8个字节,解密后需要删除填充的数据填充有三种模式有ZeroPadding,数据长度不对齐,填充0,对于明文以/0结束,可以区分出来PKCS7Padding,假设数据长度需要填充n(n>0)个字节对齐,那么填充n...
Global Platform Technology安全通道协议SCP02 SCP10 SCP03 SCP11的简单分析和比较
mmmx777的专栏
09-26 1975
本文对安全通道协议GP SCP02 SCP10 SCP03 SCP11进行简单分析和比较
scp命令传输文件(包括带端口的传输,使用秘钥传输,以及文件夹传输示例)
qq_38100666的博客
11-16 2405
Linux scp 命令用于 Linux 之间复制文件和目录。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。scp【本地或远程文件的路径】【服务器用户名】@【服务器地址】:【远程或本地文件的路径】-1: 强制scp命令使用协议ssh1-2: 强制scp命令使用协议ssh2-4: 强制scp命令只使用IPv4寻址-6: 强制scp命令只使用IPv6寻址-B: 使用批处理模式(传输过程中不询问传输口令或短语)
密钥交换算法(常用)
thinker
11-28 6233
密钥交换的握手过程中最引人入胜的部分。在TLS中,会话安全性取决于称为主密钥(masteer secret)的48字节共享密钥密钥交换的目的是计算另一个值,即预主密钥(premaster secret)。这个值是组成主密钥的来源。 TLS支持许多密钥交换算法,能够支持各种证书类型、公钥算法和密钥生成协议。它们之中有一些在TLS协议主规格书中定义,但更多的则是在其他规格说明中定义。 常用的密钥交换算法 dh_anon Diffie-Hellman(DH)密钥交换,未经身...
物联网安全系列 - 非对称加密算法 ECDH
物联网布道师
07-13 8570
   之前的章节讲到了对称加密算法AES,发送方和接收方需要使用相同的密钥进行通讯,但是发送方怎么将密钥安全的发送给接收方?这是一个问题。   对称加密算法中,为了将密钥安全的发送给对端,通常有以下四种方法:事先共享密钥    事先双方约定好密钥的数值,或者使用其他安全的手段例如派特工押送等,将密钥安全的送到对端,这种方式虽然简单,但是局限性很大,另外通讯量增大以后,密钥个数也会相应增加,这在高数量级的设备通讯上并不现实。密钥分配中心    为了解决事先共享密钥密钥增多的问题,也可以使用密钥分配中心来解决
Linux用scp实现无密码传输文件和目录(使用密钥
菜鸟要成长的博客
06-07 6172
一.SCP简介 SCP(Secure Copy,安全复制)是一个在远程(本地与远程)服务器间安全的进行文件传输的方法。它以SSH协议为基础,使用SSH协议的22端口。 二.SCP无密码传输原理 将来源服务器A中的密钥文件 “./.ssh/id_rsa.pub"内容, 拷贝到目标服务器B的”./.ssh/authorized_keys",建立信任关系。 在远程拷贝的时候,需要配置scp的 无密码 复制文件和目录。在编写Shell脚本的时候非常有用,你不希望shell脚本在执行过程中因为要检验密码被打断而报权限
如何使用ssh密钥的方式实现无密码scp传输文件
qq_41199502的博客
05-25 1372
如何使用ssh密钥的方式实现无密码scp传输文件
gp scp03 协议 流程
07-14
密钥协商过程中的各个步骤,如密钥计算密钥验证等,都需要使用会话密钥进行加密和解密。 4. 安全消息传输:通信双方使用协商好的密钥进行加密和解密操作,实现安全通信。在传输过程中,数据包被加密以保护数据的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值