智能密码钥匙常用APDU命令分析

最新推荐文章于 2024-07-27 14:07:25 发布
最新推荐文章于 2024-07-27 14:07:25 发布
阅读量675 收藏 17
点赞数 26
文章标签: 密码学 计算机外设 wireshark 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43610961/article/details/140436938
版权

智能密码钥匙常用APDU命令分析

一、APDU命令简介

USB数据包主要参照GM/T 0017-2012《智能密码钥匙密码应用接口数据格式规范》进行分析。

1.1 APDU报文结构

智能密码钥匙应用接口与设备之间的数据交换以APDU的形式进行编码
在这里插入图片描述在这里插入图片描述在这里插入图片描述![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/9e281fcc6cf94823a717908e0dd838fc.png

1.2 APDU字段

在这里插入图片描述![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/29ff8680dbdb44b8b423c61139268085.png

1.3APDU中INS代码指令表

此处主要记录常用的3项,ExportCertificate、ECCSignData、DigestUpdate。
在这里插入图片描述![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/e09ca04ecd5f428d9d51c1ff8bfbbbb8.png

二、USBKey数据包流程分析

2.1 ExportCertificate

使用wireshark【v4.2.5】分析报文,在十六进制值检索框输入80 4e进行筛选,即ExportCertificate,导出数字证书,参数为应用ID和容器ID。
若USBKey存在不同应用多个证书,数据包中将存在多个80 4e定位。可先检索定位DigestInit,选择前方前1-2个数据流,大概率是对应的签名证书。也可通过证书管理工具导出对应应用的证书。
在这里插入图片描述命令APDU:CLA-80 INS-4e P1-01 P2-00 Lc-00 00 04 数据-10 00 30 02 Le-00 00 00
在这里插入图片描述响应APDU:Lr-01 f2 之后的值都是证书的一部分
在这里插入图片描述响应报文SW1、SW2值为6a 9e表示数据在上个会话数据长度不足,需要将2个会话流拼接为一个证书。
在这里插入图片描述在这里插入图片描述响应报文SW1、SW2值为90 00表示传输成功。
在这里插入图片描述

在这里插入图片描述复制NO.609-NO.635中间2.7.1发送给host in的Padding值,第一个会话中H:01f2——D:498字节,从01f2后择498字节,以6a 9e结尾;第二个会话中H:0068——D:104字节,从0068后择104字节,以90 00结尾。
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

余下数据,剔除证书长度4字节,拼接后,从证书中提取到公钥值:
04ce791c5c69922d64ebde24069fc3b703a767c8edeb7c84cce33b5aa77632f40cf6cb1730cf1996a7c65dfd8bc010c4d47579e3e8735b77b4c72478e12690086a

2.2 DigestUpdate

在十六进制值检索框输入80 b8进行筛选,即为DigestUpdate,也就是传输的是待杂凑的数据。
在这里插入图片描述命令APDU:CLA-80 INS-b8 P1-00 P2-00 Lc-00 00 04 数据-31 32 33 34 无Le,随机数值H:31323334——D:1234。

2.3 ECCSignData

在十六进制值检索框输入80 74进行筛选,即为ECCSignData,也就是采用ECC对数据进行签名。
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述

复制NO.667-NO.669中间2.7.1发送给host in的Padding值,拼接值为密钥位长度、X坐标、Y坐标,SM2签名值:aeed63b79158bc22f701c1f2b2de3cc0775ecdb32442c4fc359686741d9514567ab6813e216ad6f4ac378e5adef1f8508bd8ca2cdd3fab2bbec944d2f86e4873

三、数据验证

在这里插入图片描述

在这里插入图片描述在这里插入图片描述

在这里插入图片描述对比前端浏览器F12捕获的数据,值相同,使用密码工具成功验签。

qq_43610961
关注
  • 26
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7816的报文结构——APDU
09-06 5456
<br /><br />命令APDU 包括头和主体(这可以在上面的图中看到)。头包括CLA,INS,P1 和P2 域。同T0 协议<br />一样,CLA 和INS 说明了应用的分类和指令。P1 和P2 用来详细说明具体指令,并由每一条[CLA,INS]<br />指令给出具体定义。APDU 的主体的长度可以改变,它可以作为命令的一部分传送数据到卡的APDU<br />处理器上,也可以用于传达一个从卡到阅读器的响应。Lc 域说明了作为指令一部分的传送到卡上的字<br />节数。也就是数据域的长度。数据域包括
APDU
qq_33403411的博客
10-27 3622
应用层APP通过APDU指令(遵循PBOC规范)来对智能pos机的非接触式卡片和接触式卡片进行控制,关于智能pos读卡的操作文档主要都在《中国金融集成电路(IC)卡规范第1部分 电子钱包电子存折应用卡片规范》中的apdu指令,接下来介绍APDU指令APDU报文主要分为两类:C-APDU(发送报文)和R-APDU(接受报文)一、C-APDU1、报文格式。C-APDU有4字节的必备长度和1个可变长度条
智能卡数据传输命令APDU的结构
11-14
一条命令APDU含有一个头标和一个本体。本体可有不同长度,或者在相关数据字段为空时,整个可以不存 在。   头标由四个数据元组成,它们是类CLA(ClAss)字节,命令INS(INStructic,n)字节和两个参数Pl和P2 (Parameters 1 and 2)字节,如图1所示。类字节仍旧用于识别应用和它们专有的命令组。例如,GSM使用 类字节‘AO’,而代码‘8X’则最常用于公司专用(私用)命令。相反,基于ISO的命令都用类字节‘OX’ 编码。标准另外规定了类字节用于识别安全报文和逻辑通道。虽然如此,仍然和前面所述把类字类当做应用 识别符使用是相容的。类字节的编码参见表1和表2 图
GM/T 0017-2012 《智能密码钥匙密码应用接口数据格式规范》
01-07
中国密码行业标准 GM/T 0017-2012 《智能密码钥匙密码应用接口数据格式规范》 本标准规定了基于PKI密码体系的智能密码钥匙应用接口数据格式,给出了接口相关数据的类型、格式、参数的定义和描述、安全性要求。 本标准适用于智能密码钥匙产品的研制、使用和检测。
关于APDU指令学习心得总结
qq_67197136的博客
04-11 2805
由于工作需要,最近学习了javaCard applet,当我们创建这个工程会去生成一个demo,那么我们想要进行一个简单的测试,需要发送一个APDU指令进行测试例如对于初学者,希望能通过这篇文章给到你帮助,也是我自己的一个学习足迹。
APDU指令返回码及其代表含义
萧西朗的博客
03-31 4503
APDU指令返回码及其代表含义 9000 正常 成功执行 6200 警告 信息未提供 6281 警告 回送数据可能出错 6282 警告 文件长度小于Le 6283 警告 选中的文件无效 6284 警告 FCI格式与P2指定的不符 6300 警告 认证失败63Cx 警告 PIN校验失败(X表示允许重试次数) 6400 出错 状态标志位没有变 6581 出错 内存失败 6700 出错 Lc错误 68...
通过抓包获取用户名密码
nbdlsplyb的博客
05-01 2554
计算机网络》——通过抓包窃取用户名密码
ISO7816协议深度解析-简单易懂协议详解(五)-- APDU
代码打工人的博客
01-15 1万+
上一章链接:ISO7816协议深度解析-简单易懂协议详解(四)-- T= 1 13. APDU报文结构 13.1APDU命令 APDU结构如下所示: • 在命令APDU的数据字段中呈现的字节数用Lc表示。 • 在响应APDU的数据字段中期望的字节最大数用Le(期望数据的长度)来表示,当Le字段只包含0时,则要求有效数据字节的最大数。 9.2命令主体用的解码约定 在命令响应对中,命令报文和响应报文都可以包含有数据,于是引起了四种APDU结构。 1)情况1: Lc、Le都为空,则主体为空; 2)情况2: Lc
APDU指令小记
热门推荐
霁风AI
01-05 3万+
1. 简述 APDU: Application Protocol data unit,,是智能卡与智能卡读卡器之间传送的信息单元, (向智能卡发送的命令)指令(ISO 7816-4规范有定义):CLA INS P1 P2 Lc Data Le。 CLA:指令类别;INS:指令码;P1、P2:参数;Lc:为Data的长度;Le:为希望响应时回答的数据字节数,0表最大可能长度。 必选部分...
APDU命令列表
wq888888888的博客
10-19 533
【代码】ADPU命令列表。
IC卡完整交易APDU命令分析
02-28
总结起来,"IC卡完整交易APDU命令分析"涉及的知识点主要包括:EMV标准的理解、APDU命令在IC卡交易中的应用、POS终端的EMV认证流程、PBOC标准的应用、APDU命令解析日志的分析以及整个交易流程的风险管理和授权机制...
智能APDU命令整理
08-31
智能IC卡开发过程中,不可避免的用到7816规范,数据、命令的传输,都要遵循一定的格式。 智能卡数据的操作,包括选择、读取、写入/更新都是通过特定的文件操作APDU命令来完成的。
智能APDU命令格式及其分析.pdf
05-05
智能APDU命令格式及其分析 智能APDU命令格式是智能卡应用程序数据单元(APDU)的命令格式,它是智能卡应用程序与 cards 之间的通信协议。APDU命令格式包括CLA、INS、P1、P2、Lc、Data、Le七个部分,其中CLA为...
商用密码产品认证-智能密码钥匙
Lapedius的博客
09-13 6424
商用密码产品认证-智能密码钥匙产品描述相关标准规范应用要点 产品描述 智能密码钥匙是一种具备密码运算、密钥管理能力、可提供密码服务的终端密码设备,其主要作用是存储用户秘密信息(如私钥、数字证书),完成数据加解密、数据完整性校验、数字签名、访问控制等功能。智能密码钥匙一般使用USB接口形态,因此也被称作USB Token或者USB Key。 智能密码钥匙智能IC卡类似,相似之处在于两者的处理器芯片基本是相同的,业内一般统称为智能卡芯片;智能IC卡领域的大量技术及标准被智能密码钥匙产品所使用;智能IC卡国际标
网络安全自学从入门到精通的制胜攻略!!!
最新发布
2301_77160226的博客
07-27 103
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
密码学原理精解【8】
“数学如同音乐或诗一样显然地确实具有美学价值。” —— 雅可比
07-17 973
信息学中的熵,特别是在信息论中,用于量化信息的不确定性或随机性。熵的计算是基于随机变量的概率分布来进行的。HX−∑i1nPxilog⁡2PxiHX−i1∑n​Pxi​log2​Pxi​))]其中,X 表示随机变量,n 是 X可能取值的总数,PxiP(x_i)Pxi​是 X取值为xix_ixi​的概率,log⁡2\log_2log2​表示以2为底的对数。
西电网络空间安全综合953考研分享||西安电子科技大学
qq_30953547的博客
07-24 849
线代看的是李永乐的强化视频,资料用的他的《线性代数辅导讲义》,说到他的这本书,真的特别推荐,而且老师真的讲得非常非常好,这本书强化复习我看了两遍,后期做真题的时候遇到忘记的知识点也经常翻,它每章节前都有一个知识框架,复习每一章节之前,可以先看框架,然后再看知识点和对应的题型总结,每章节过完可以做一下后面的练习题。做完上册之后,针对自己的不擅长的题型,去看武忠祥老师的17堂课,他这个是类似专项练习,不需要全看,只挑着自己不擅长的部分看看就可以。英语血的教训,不要拉下阅读,不要拉下阅读,不要拉下阅读!
密码学概述
零度°C的博客
07-25 601
现代密码学包含了从传统的对称加密和非对称加密,到先进的量子加密技术和混合加密方案等多种技术。这些技术在保护信息安全、确保数据完整性和验证身份方面发挥着关键作用。随着技术的不断发展,密码学也在不断演变和提升,以应对新兴的安全威胁和挑战。理解这些技术的工作原理和应用场景对于设计和实现安全系统至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值