SCP02会话密钥计算过程

最新推荐文章于 2023-11-20 16:03:59 发布
最新推荐文章于 2023-11-20 16:03:59 发布
阅读量3.4k 收藏 7
点赞数
描述GP规范中,SCP02会话秘钥的计算过程


#LoadKeyGP_AEA57E0042780CEBBBD7CA2FE63CFF05 888D0508C5AF62E085F7D3FB713DBA33 42C9F4D5271376425FC49D5C7E697CA0# //装载GP认证密钥

#GPExternalAuth_2001# //GP 外部认证

209ms| <- 3B9F94803FC7A08031E073FE211B630710408300900012
000001| -> 00A4 0400 07 A0000001510000
117ms| <- 6F188407A0000001510000A50D9F6E064A2E717731309F6501FF9000
000002| -> 8050 2000 08 2021222324252627
192ms| <- 00001C0000000000000020020000CD7ABDFBF3D42CEE495000D7436A9000
000003| -> 8482 0100 10 4C40B055D15F4C1A 3E2FF293349D94BB
71ms| <- 9000


8050 2000 08 2021222324252627 //host challenge
00001C000000000000002002 0000 CD7ABDFBF3D42CEE495000D7436A 9000
00011C0000000000000020020001 F8A8302D16AA 0A8B0C8E64B5FC22 9000
0001030C53F5EEBB2120 2002 0006 DE1093E571AFEA7EAEB6854CA51B 9000

00001C00000000000000 密钥派生数据
2002 密钥信息
0000 sequence counter
CD7ABDFBF3D4 card challenge 6
2CEE495000D7436A 卡认证码 card cryptogram 8


ISD A0000001510000

9000
8482 0100 10 4C40B055D15F4C1A 3E2FF293349D94BB

/*******手工外部认证计算方法***********************************/

1.生成sessionkey MAC,使用MAC密钥对派生数据加密
constant 0101 + sequence counter
派生数据: 0101 0000 000000000000000000000000
ses GP规范中SCP02手动计算外部认证过程_文库下载 https://www.wenkuxiazai.com/doc/6c0d732ffab069dc5122013d.html sion key 3des-cbc 2key EDE: C36BDB14528052789BEF2744E69274A7
C36BDB14528052789BEF2744E69274A7

生成sessionkey ENC
constant 0182 + sequence counter
派生数据: 0182 0000 000000000000000000000000
session key 3des-cbc 2key EDE: 38B2234A847C8D14E1BA5F0700596F0A

生成sessionkey DEK
DEK: 42C9F4D5271376425FC49D5C7E697CA0
constant 0181
constant + sequence counter + padding(12个字节的0)
派生数据: 0181 0006 000000000000000000000000
session key 3des-cbc 2key EDE: 8D9338A96C90B94F692C8262818E9AF9 CEF5812002441A185BF4D4B4FDC4BBBD

使用sessionkey DEK对加密数据域进行解密时,算法选择3DES-EDE,2KEY,ECB


2.生成host cryptogram 使用ENC会话密钥对下列数据加密
sequence counter + card challenge + host challenge + padding
0000 CD7ABDFBF3D4 2021222324252627 8000000000000000

0000 CD7ABDFBF3D4 20212223242526278000000000000000
3des-cbc 2key EDE
加密数据取最后8字节

3. 计算C-MAC,Modified方式 
数据域 8482 0100 10 4C40B055D15F4C1A ,使用密码算法集成工具中的MAC计算
数据: 84820100104C40B055D15F4C1A //使用工具时不需手动补padding
ICV: 0000000000000000

///使用snooper 逐步计算MAC过程/
数据: 84820100104C40B055D15F4C1A800000



//加padding
分为2部分8字节段, 84820100104C40B0
55D15F4C1A800000
MAC-sessionkey: C36BDB14528052789BEF2744E69274A7
算法:单DES+最后3DES ,整个数据域分成8字节为一组的数
GP规范中SCP02手动计算外部认证过程_文库下载 https://www.wenkuxiazai.com/doc/6c0d732ffab069dc5122013d.html
ls__today
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SCP02认证过程总结.pdf
07-17
GP2.2智能卡规范该标准是通用平台智能卡规范,在此规范中定义了COS中安全及实现等方面此文档是SCP02安全通道认证过程
GP SCP02协议 - 实例计算详解
cycad2011的博客
07-04 7789
一、概述    在智能卡中,卡和卡外实体都可以作为安全消息的发送实体和接受实体。因此,SCP02是卡和卡外实体之间,用于保证实体认证,传输数据完整性和数据来源认证,传输数据的机密性的安全通道协议。    在SCP02中,卡将至少支持以下由“i”定义的实现选项中的一个: “i” = ‘04’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,无ICV加密,1个安全通道基本密钥,未指定卡Ch...
使用公开密钥机制进行会话密钥
中华胡杨的专栏
03-09 6384
当我们在进行通信的时候,常常需要在C/S两端分配一个会话密钥,然后利用对称密码算法对通信的数据加密,当然了,也可以使用非对称加密算法,但是非对称加密会使加密速度降低了一个数量级,因此并不适用。那么如何安全的在不安全的信道中分发会话密钥呢? 有两种方式,一种使用共享密钥机制,这样的协议很多,比如D-H密钥分配协议、kerberos认证协议等等。但是使用共享密钥进行会话密钥的分发很麻烦,而且还有各种漏
GPC规范-SCP02
无限之生
11-25 1070
GPC SCP02协议
智能卡scp02
最新发布
qq_39951477的博客
11-20 226
主机密文计算数据:2字节Sequence Counter + 6字节Card Challenge + 8字节host challenge。MAC计算数据:01820019000000000000000000000000。3DES - CBC(ENC,主机密文计算数据,8字节00 icv)3DES - CBC(ENC,ENC计算数据,8字节00 icv)3DES - CBC(MAC,MAC计算数据,8字节00 icv)3DES - CBC(DEK,DEK计算数据,8字节00 icv)
GP卡 SCP02安全通道
04-16
GP卡的脚本流程,进行内部认证外部认证建立安全通道,计算APDU的MAC值,包含相关DES计算工具
SCP03中文版
08-31
SCP03提出了一个新的会话密钥生成机制,该机制基于AES加密标准,相较于之前版本的协议有了显著提升。新机制确保了每次交易过程中使用的密钥都是唯一的,从而增强了系统的安全性。 ##### 3. C-MAC、R-MAC以及数据...
GP_SCP03_javaCard.rar
08-25
加密后的数据在传输过程中即使是被第三方捕获,也无法轻易解密,因为没有正确的会话密钥。 文档"GP_SCP03_javaCard.pdf"可能会详细介绍SCP03协议的具体步骤、AES加密的实施细节、以及可能遇到的安全挑战和解决方案...
Renci.SshNet.dll及其文档和实现SSH、SCP、FTP等操作的小例子
03-01
这个库的使用不仅限于上述基本操作,还可以根据需要进行更复杂的配置,如设置连接超时、使用密钥认证、管理会话通道、监控传输进度等。总的来说,Renci.SshNet为.NET开发者提供了强大且灵活的SSH、SCP和FTP工具,...
Global Platform Technology安全通道协议SCP02 SCP10 SCP03 SCP11的简单分析和比较
mmmx777的专栏
09-26 2553
本文对安全通道协议GP SCP02 SCP10 SCP03 SCP11进行简单分析和比较
GP卡 SCP02安全通道 更新
08-20
GP卡 SCP02安全通道.
GP SCP02协议 - 认证&个人化实例详解
byte[]数组和int之间的转换
09-27 2616
一、概述 在智能卡中,卡可卡外实体都可以作为安全消息的发送实体和接收实体。SCP02是卡和卡外实体之间,用于保证实体认证、数据完整性和保密性的安全通道协议。 二、apdu命令 INITIALIZE UPDATE 命令 Code Value Meaning CLA ‘80’ INS ‘50’ INITIALIZE UPDATE P1 ‘xx’ Key version P2 ‘xx’ Key Identifier Lc ‘08’ Length of host challenge
DES加密应用
07-03 1266
1)数据格式明文按64位分组,密钥要求是64位长度2)明文填充方式DES加密算法中要求明文长度必须是8个字节对齐。如果对于任意一段数据,加密前需要对最后一块填充到8个字节,解密后需要删除填充的数据填充有三种模式有ZeroPadding,数据长度不对齐,填充0,对于明文以/0结束,可以区分出来PKCS7Padding,假设数据长度需要填充n(n>0)个字节对齐,那么填充n...
scp命令传输文件(包括带端口的传输,使用秘钥传输,以及文件夹传输示例)
qq_38100666的博客
11-16 2815
Linux scp 命令用于 Linux 之间复制文件和目录。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。scp【本地或远程文件的路径】【服务器用户名】@【服务器地址】:【远程或本地文件的路径】-1: 强制scp命令使用协议ssh1-2: 强制scp命令使用协议ssh2-4: 强制scp命令只使用IPv4寻址-6: 强制scp命令只使用IPv6寻址-B: 使用批处理模式(传输过程中不询问传输口令或短语)
SSH密钥登录及SCP
tubug的博客
05-12 3994
进入末行模式强制保存并退出。id_rsa.pub #公钥,用于解密在远程SSH服务器上所接收到的数据。id_rsa #私钥,用于加密登录到远程SSH服务器。#使用 ssh-copy-id 命令复制 SSH 公钥到远程机器 192.168.1.12。PasswordAuthentication no #进入输入模式将yes改为no。客户端不限于kali操作系统。
密钥交换算法(常用)
thinker
11-28 6343
密钥交换的握手过程中最引人入胜的部分。在TLS中,会话安全性取决于称为主密钥(masteer secret)的48字节共享密钥密钥交换的目的是计算另一个值,即预主密钥(premaster secret)。这个值是组成主密钥的来源。 TLS支持许多密钥交换算法,能够支持各种证书类型、公钥算法和密钥生成协议。它们之中有一些在TLS协议主规格书中定义,但更多的则是在其他规格说明中定义。 常用的密钥交换算法 dh_anon Diffie-Hellman(DH)密钥交换,未经身...
物联网安全系列 - 非对称加密算法 ECDH
物联网布道师
07-13 9187
   之前的章节讲到了对称加密算法AES,发送方和接收方需要使用相同的密钥进行通讯,但是发送方怎么将密钥安全的发送给接收方?这是一个问题。   对称加密算法中,为了将密钥安全的发送给对端,通常有以下四种方法:事先共享密钥    事先双方约定好密钥的数值,或者使用其他安全的手段例如派特工押送等,将密钥安全的送到对端,这种方式虽然简单,但是局限性很大,另外通讯量增大以后,密钥个数也会相应增加,这在高数量级的设备通讯上并不现实。密钥分配中心    为了解决事先共享密钥密钥增多的问题,也可以使用密钥分配中心来解决
Linux用scp实现无密码传输文件和目录(使用密钥
菜鸟要成长的博客
06-07 6815
一.SCP简介 SCP(Secure Copy,安全复制)是一个在远程(本地与远程)服务器间安全的进行文件传输的方法。它以SSH协议为基础,使用SSH协议的22端口。 二.SCP无密码传输原理 将来源服务器A中的密钥文件 “./.ssh/id_rsa.pub"内容, 拷贝到目标服务器B的”./.ssh/authorized_keys",建立信任关系。 在远程拷贝的时候,需要配置scp的 无密码 复制文件和目录。在编写Shell脚本的时候非常有用,你不希望shell脚本在执行过程中因为要检验密码被打断而报权限
如何使用ssh密钥的方式实现无密码scp传输文件
qq_41199502的博客
05-25 1417
如何使用ssh密钥的方式实现无密码scp传输文件
gp scp03 协议 流程
07-14
### 回答1: gp scp03协议是一种用于保护智能卡(SIM卡)上敏感数据和实现安全通信的协议。下面是gp scp03协议的流程: 1. 初始化阶段:在这个阶段,首先需要建立与智能卡的安全通道。终端设备发送初始化命令到智能卡,卡片通过认证验证终端设备,并生成一个公共密钥对和一个会话密钥。 2. 外部认证阶段:通过会话密钥进行外部认证,终端设备和智能卡都需要生成一些认证数据,并进行互相验证。这个阶段主要是确保双方身份的合法性,并认证双方的身份。 3. 密钥派生阶段:通过使用会话密钥,生成一系列用于后续通信的密钥。这些密钥用于保护数据的机密性、完整性和可用性。 4. 安全通信阶段:在这个阶段,终端设备和智能卡通过会话密钥进行加密和解密操作,以保护通信数据的机密性。同时,还使用会话密钥进行消息认证码(MAC)计算,以确保通信数据的完整性。 5. 会话密钥更新阶段:为了提高安全性,会话密钥需要定期更新。终端设备和智能卡通过一系列协商和认证过程,生成新的会话密钥,并更新到双方的安全通道中,以确保后续通信的安全性。 总体来说,gp scp03协议通过建立安全通道、进行身份认证密钥派生,以及使用会话密钥进行加密和消息认证,实现了对智能卡上敏感数据的保护和安全通信的需求。这个协议的流程设计合理,安全性较高,适用于各种需要保护数据和实现安全通信的应用场景。 ### 回答2: GP SCP03(Global Platform Secure Channel Protocol 03)是一种安全通信协议,用于在全球平台(Global Platform)环境下建立和维护一个安全的通道。该协议提供了保护存储在智能卡中的数据和执行的应用程序的机制。 GP SCP03的流程如下: 1. 初始化:在建立安全通道之前,智能卡和终端之间需要进行初始化。终端会发送一个初始化请求给智能卡,并协商使用的安全算法和密钥等参数。 2. 密钥协商:智能卡和终端根据初始化阶段协商的参数,生成用于通信的会话密钥。这个密钥将用于后续的数据加密和解密过程。 3. 建立安全通道:智能卡和终端根据协商好的参数进行安全通道的建立。在这个过程中,终端计算一个挑战码(Challenge),发送给智能卡进行验证。智能卡使用会话密钥计算一个响应码(Response),并返回给终端。终端验证响应码的有效性后,安全通道建立完成。 4. 数据传输:建立安全通道后,智能卡和终端可以进行安全的数据传输。数据传输过程中,使用会话密钥进行数据的加密和解密,以保证数据的机密性。 5. 安全通道维护:在数据传输期间,智能卡和终端可以通过协商好的协议对通道进行维护。例如,当通道密钥过期或不安全时,可以重新协商生成新的密钥。 总结来说,GP SCP03协议流程包括初始化、密钥协商、建立安全通道、数据传输和安全通道维护等步骤。通过这个流程,智能卡和终端可以安全地进行通信,保护存储在智能卡中的数据和应用程序的安全。 ### 回答3: GP SCP03(GlobalPlatform Secure Channel Protocol 03)是一种用于建立安全通道的协议,主要用于保护智能卡与读卡器之间的通信安全。 GP SCP03协议的流程如下: 1. 随机数交换:通信的双方,即智能卡和读卡器,首先互相交换随机数。智能卡和读卡器各自生成一个随机数,并将生成的随机数发送给对方。 2. 密钥派生:双方使用交换后的随机数作为输入,通过派生算法生成会话密钥。该密钥将用于后续的加密和解密操作,确保通信的机密性。 3. 密钥协商:双方使用加密算法和密钥派生算法,协商确定用于后续通信的加密和解密密钥,并进行密钥协商验证。密钥协商过程中的各个步骤,如密钥计算密钥验证等,都需要使用会话密钥进行加密和解密。 4. 安全消息传输:通信双方使用协商好的密钥进行加密和解密操作,实现安全通信。在传输过程中,数据包被加密以保护数据的机密性,同时还进行了消息完整性校验,保证传输的数据未被篡改。 GP SCP03协议通过以上流程,实现了智能卡与读卡器之间的安全通信。通过交换随机数、密钥派生和协商、以及加密和解密操作,确保通信过程中数据的机密性和完整性。这为智能卡应用提供了更高的安全性,保护用户的隐私和数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值