M1卡片相关(读卡,写卡,加密算法)

最新推荐文章于 2024-08-16 16:08:59 发布
最新推荐文章于 2024-08-16 16:08:59 发布
阅读量2w 收藏 79
点赞数 22
分类专栏: Android高级 文章标签: Android M1 非接卡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qizewei123/article/details/80514083
版权

M1卡信息

  1. 一张M1卡的存储量为1KB( 16扇区 * 4块 * 16字节 = 1024字节 = 1KB);
  2. 一张卡有16个扇区,每个扇区有4个块,每个块有16个字节的存储量。
  3. 1字节 = 8个二进制 = 2个16进制,
    所以一个块的存储量为:16个字节 = 128个二进制 = 32个16进制。
  4. 第0扇区的块0为厂商代码,已经固化。
    每个扇区的块3为控制块,用来存放密码和控制权限 ,不能用来存储数据。
    每个扇区的块0,块1,块2可以用来存储数据(扇区0的块0除外)。
  5. 每个扇区都有独立的密码和存取权限(存储在块3)。

读写卡流程

  1. 上电:使用卡片前需要上电,上电成功后可获取到卡的序列号,卡的类型等相关信息。
  2. 认证:认证需要:
    A. 选择KeyA或者KeyB;
    B. 认证的块;
    C. SNR序列号:即Byte数组类型的卡序列号(上电后即可获取);
    D. KeyA或者KeyB的值(默认12个F);
  3. 读写块。

读写卡相关

理论部分

  1. 在认证过密码之后,可以对每个扇区的块0,块1,块2进行数据存储(扇区0的块0除外)。每个块能存储32个16进制的字符。

  2. 块3用来存储该扇区的密码和存储权限。

  3. 块3的前6个字节为KeyA,后6个字节为KeyB。中间的4个字节为存储控制。

  4. 存取控制的4个字节:
    这里写图片描述

  5. 数据块(块0,块1,块2)的存取控制如下:
    (计算出C10,C20,C30即可在下表中找出块0对应的权限)

  6. 控制块(块3)的存取控制如下:
    (计算出C13,C23,C33即可在下表中找出块0对应的权限)
    这里写图片描述

实践部分

  1. 如果一个扇区的块3的存储控制字节为: 08 77 8F 69
  • 转为二进制即
    6:0 0 0 0 1 0 0 0
    7:0 1 1 1 0 1 1 1
    8:1 0 0 0 1 1 1 1
    字节9为备用字节,可忽略。
  • 参照理论部分第4条,字节6全部取反, 字节7的低4位取反,得到:
    C2Y:1111 C1Y:0111
    C1Y:0111 C3Y:1000
    C3Y:1000 C2Y:1111
    对应块:3210 对应块:3210
  • 高4位的各块值=低4位的各块值时,其值可用。高4位值≠低4位值时,其值不可用!
  • C10 C20 C30 = C1Y C2Y C3Y = 1 1 0
    所以块0的权限为:验证KeyA或者KeyB可读,可减值,可初始化,验证KeyB后可写,可加值。
    C13 C23 C33 = C1Y C2Y C3Y = 0 1 1
    所以块3的权限为:验证KeyA或者KeyB可读,验证KeyB后可写
    所以扇区KeyA的权限为:KeyA 不可读,验证KeyB后可写
    所以扇区KeyB的权限为:KeyB 不可读,验证KeyB后可写
大师兄QZW
关注
专栏目录
Mifare_S50_S70_M1卡_解密算法.pdf
12-17
S50_S70_M1卡_解密算法,Cryptanalysis of Crypto-1,原版加密解密算法文档.本人根据此文档,用单机成功设计出能通过密码读写M1卡的方案。
M1卡破解(智能攻防技术分层、分级研究探讨)
A=X+Y+Z
12-19 2万+
本来是当任务来完成的一篇论文,原计划有些宏伟,迫于时间太紧根本无法完成它,就草草成了现在这个样子交差了。交出去如石沉大海,了无消息。干脆发到这里也不辜负我加班写作的辛苦了。      许多材料来不及验证,可能有误,先打个招呼:对不起!   智能攻防技术分层、分级研究探讨 摘要        本文试图将学术界总是聚焦于芯层的IC安全或说攻防课题的目
m1 门禁数据分析 门禁的数据
最新发布
xcntime的专栏
08-16 199
文章标签文章分类目前市面上最常见的IC,如校园,水,门禁,会员等,绝大部分的类型均属于Mifare1 S50,以下统称为M1卡
加密的数据加密和解密功能
SafePloy_SH的博客
06-25 383
它通过实现各种加密算法,如国产的SM系列算法和国际标准的AES、DES等,提供数据加密、解密、签名验证等功能,为数据安全保驾护航。加密是一种采用特定加密算法和安全技术的加密,它主要用于保护敏感信息的安全,确保数据在传输和存储过程中不被未经授权的第三方获取或篡改。数据加密和解密:加密通过使用国家密码局批准的加密算法,对敏感数据进行加密和解密,保证数据的安全性。密钥生成和管理:加密支持密钥的生成和管理,包括密钥的生成、存储、备份和恢复等。安全性:了解加密的安全性能,如密钥管理能力、防篡改能力等。
M1卡读写工作流程
qq_35120460的博客
06-25 5623
(这里写自定义目录标题) 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 List item 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博...
ICM1卡)梯控日期的算法解析和计算
myseptb的博客
02-20 9419
文章主要分析了ICM1卡)梯控日期的算法解析。
明华ic读写器初始化源码c#
09-17
明华ic读写器用于针对明华IC的读与写操作!
M1卡存取控制字节规则说明以及对应工具使用说明
weixin_46472991的博客
07-25 8117
M1卡内部扇区控制字节对应权限解析流程说明与测试工具下载使用
M1卡数据结构
wybarcelona的博客
05-11 8528
M1卡数据结构: Mifare Classic提供1k-4k的容量,现在国内门禁采用的多数是Mifare Classic 1k(S50)[后面简称M1卡]。 M1卡有从0到15共16个扇区,每个扇区配备了从0到3共4个段,每个段可以保存16字节的内容,为什么这里要强调从0开始呢?这跟C语言里面数组下标默认从0开始是差不多的,好计算地址偏移,我们不必太过在意,只是要记住是从0开始,写入数据的时候不要写错地方就可以了。每个扇区的第4个段(也就是3段)是用来保存KeyA,KeyB和控制位的,因为M1卡允许每个
Mifare 1M1卡、IC)读写操作及工作原理整理
热门推荐
zhang90283的博客
09-14 4万+
Mifare 1M1卡、IC)读写操作及工作原理整理 一、IC分类概述 IC(Integrated Circuit Card),也称为智能、智慧、微芯等。IC按读写通讯方式分为接触式、非接触式和双界面(即同时具备接触式和非接触式通讯接口)。IC因为其固有的信息安全、方便携带、比较完善的标准化等优点,广泛应用于身份认证、银行、电信、公共交通、车场管理等领域。例如二代身份证、银行电子钱包、电话、公交、停车等等。 按结构分类: 存储器:普通串行EEPROM存储器,存储方便,信息简单
M1卡性能简介及存取控制字节规则详解
qq_39772670的博客
08-25 4326
S50 非接触式 IC 性能简介(M1) 一、 主要指标 容量为 8K 位 EEPROM 分为 16 个扇区,每个扇区为 4 块,每块 16 个字节,以块为存取单位 每个扇区有独立的一组密码及访问控制 每张有唯一序列号,为 32 位 具有防冲突机制,支持多操作 无电源,自带天线,内含加密控制逻辑和通讯逻辑电路 数据保存期为 10 年,可改写 10 万次,读无限次 工作温度:-20℃~50℃(湿度为 90%) 工作频率:13.56MHZ 通信速率:106 KBPS 读写距离:10 cm 以内(与读写器
C#明华读卡器读写IC 源码(附带DLL动态库)
04-24
明华IC读卡器c# 源码Demo,串口连接、读卡,读取序列号,蜂鸣,验证扇区密钥,读取数据,写数据,修改扇区密码
C#编写的深圳明华URF-R330读写器Demo M1卡读写程序代码示例
03-15
C#非接触ICM1卡读写调试源代码,自己编写的明华URF-R330读写器 M1卡的读写,官方提供的demo很混乱,并且没有C#版本的,第一次测试调试都很难搞明白,我四处收集资料改写代码写出这个C#版的Demo,我这个是根据他们的demo经过自己的测试调试,进行改写后的并且好用的一个demo,希望可以帮助到大家。因为时间问题,所以并没有优化代码,不过注释绝对够全的. 适用于明华(明泰)URF-R330,HRF-35,读卡器的C#操作代码示例
深圳明华URF-R330读卡M1卡读写程序(C#版)
07-16
完成了对明华URF-R330读卡M1卡的读写,官方提供的Demo并没有C#版本的,我四处收集资料改写代码写出这个C#版的Demo,希望对您有所帮助. 因为时间问题所以并没有优化代码,不过注释绝对够全的.
明华URF-35H读卡器 C#读写源码 为大家提供 原创
03-22
实例中完成了 对读卡器的连接、寻、写数据、读数据、蜂鸣器 操作,请各位支持一下,代码写的不严谨 ,请见谅!
c#重写明华URF-R330读写器Demo
01-18
明华URF-R330读写器,自己提供的demo很混乱,第一次测试调试都很难搞明白,他到底是什么鬼,我这个是根据他们的demo经过自己的测试调试,进行改写后的并且好用的一个demo,希望可以帮助到大家。
非接触ICM1卡读写调试源代码(C#).zip
01-25
5. **安全考虑**:M1卡虽然方便,但因其公开的加密算法,安全性相对较弱。在实际应用中,需要考虑如何增强数据的安全性,比如使用密钥管理、动态密钥交换等方法。 6. **调试工具**:为了确保代码的正确性和优化性能...
mifare读写操作工具
01-01
其中,M1卡是最经典的一款,基于DES加密算法,具有1K或4K的存储空间,分为16个扇区,每个扇区有4块,每块16字节。M3和M4则在安全性和功能上进行了升级,支持更多加密算法和更大的存储容量。 二、Mifare读写操作 ...
采用Atmega168芯,FM1702读卡编写的M1读卡机可读写卡程序
08-19
标题中的“采用Atmega168芯,FM1702读卡编写的M1读卡机可读写卡程序”揭示了该程序的核心组件和技术。Atmega168是一款由Atmel(现已被Microchip Technology收购)制造的8位微控制器,它基于高效的AVR RISC...
利用python写一个paillier同态加密算法代码
04-09
好的,以下是一个简单的Paillier同态加密算法的Python代码: ``` python from Crypto.Util import number import random def generate_keypair(n_length): p = number.getPrime(n_length // 2) q = number.getPrime(n_length // 2) n = p * q lam = number.lcm(p - 1, q - 1) g = random.randint(1, n ** 2) while number.GCD(g, n ** 2) != 1: g = random.randint(1, n ** 2) mu = number.inverse(number.L(pow(g, lam, n ** 2)), n) return (n, g), (lam, mu) def encrypt(pk, m): n, g = pk r = random.randint(1, n) c = (pow(g, m, n ** 2) * pow(r, n, n ** 2)) % (n ** 2) return c def decrypt(sk, c): lam, mu = sk n = (lam + 1) // 2 dL = ((c ** lam) - 1) // n m = (dL * mu) % n return m def add(pk, c1, c2): n = pk[0] return (c1 * c2) % (n ** 2) # Example usage: pk, sk = generate_keypair(1024) m1 = 10 m2 = 20 c1 = encrypt(pk, m1) c2 = encrypt(pk, m2) c3 = add(pk, c1, c2) print("Sum of", m1, "and", m2, "is", decrypt(sk, c3)) ``` 请注意,Paillier加密算法并不是精确的同态加密算法,而是部分同态加密算法。因此,使用Paillier加密算法执行加法后解密的结果可能会偏离预期的结果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值