JAVA打开安全通道详解

最新推荐文章于 2022-04-29 21:12:18 发布
最新推荐文章于 2022-04-29 21:12:18 发布
阅读量722 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rinkycc/article/details/39076599
版权

命令:

CMD:8050000008 2923BE84E16CD6AE

 REV:000000000000000000000002 0000 3B2E0D1DBDB6 6C37957E5C362547 9000
 CMD:8482000010 B46141E4720FB2FA 4F47F205A88A3600
 
 解析:
1、00000000000000000000000000000000 对 01820000000000000000000000000000 加密(算法为3DES_CBC,Padding方式为ISO_1 ) 得到SKU_ENC:D988CD4D75B8B50A0182000000000000 
2、然后用D988CD4D75B8B50A0182000000000000 对2923BE84E16CD6AE00003B2E0D1DBDB6 加密(算法为3DES_CBC,Padding方式为ISO_2 )得到:426A60386E1E18CD3A5642BC0ED9F927 6C37957E5C362547   取后八个字节与卡片回的密文相比较,如一致则继续下一步操作。
3、然后用D988CD4D75B8B50A0182000000000000 对 0000 3B2E0D1DBDB6 2923BE84E16CD6AE 加密(算法为3DES_CBC,Padding方式为ISO_2 )得到:
6C55C9FDAB7E0B2F9E09001AC6DC543A   B46141E4720FB2FA 
4、00000000000000000000000000000000 对 01010000000000000000000000000000 加密(算法为3DES_CBC,Padding方式为ISO_1 ) 得到SKU_MAC:51E7C94C45B6C33A0101000000000000 
5、用51E7C94C45B6C33A0101000000000000 对命令报文文 8482000010 B46141E4720FB2FA 计算MAC,得到: 4F47F205A88A3600 
6、拼接3、5步中的数据即为外部认证数据。
rinkycc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA card 应用开发(六) 个人化数据的线路安全和数据安全
简单 & 执着
07-30 2820
一、线路安全 1. 概念:线路安全,就是对于数据不保密,但要保证数据的完整性和防止被篡改。 2. 方法:在原有的数据基础上,加上8个字节的MAC。 3. 过程: a. 在外部认证指令中,设定安全级别。如图1.
java 可信任站点_java-在非安全网络上建立可信任安全通道(2/3)
weixin_33169898的博客
02-25 133
在不安全的网络环境下进行密钥交互(1/3,前面那一节),容易遭受中间人攻击,什么是中间人攻击,请google it。通信的双方必须是相互信任的,在这个基础上再进行密钥协商才是可靠的。那么,如何建立信任关系呢?我以前的几篇博文介绍了用如何 用 Java编程方式生成CA证书 以及用CA证书签发客户证书。现在假设,Alice和Bob的证书都是被同一个CA atlas签发的(见我前面的博文),那么他们之...
JAVA安全方向学习02——读文件目录,io操作,复制系统文件
qq_39871572的博客
08-20 156
利用java来读取windows的文件目录: 遍历D:\OpenSSL中的文件名称并输出: package com.mtlk.demo; import java.io.File; public class filedemo { public static void main(String[] args) { // 遍历系统中D:\\OpenSSL下的文件 String[] drives = {"D:\\OpenSSL"};
java-在非安全网络上建立可信任安全通道(1/3)
weixin_30883271的博客
10-05 74
看到标题,几乎所有人都会想到SSL,但SSL比较重量级,我想做的是只利用java的JCE体系(不是JSSE)在非安全网络环境下建立起一个可信任的、安全通道。 所以这篇博文包括两个主题:可信任和安全。 这一节只考虑如何交互密钥。下一节(2/3)讨论如何建立信任关系,并在可信关系上交换密钥(防止中间人攻击)。 非对称密钥不适合做通道加密,通道加密必然使...
java 做应用安全的几个方向
拾荒者
03-16 275
一,参数rsa非对称加密 二..防重复提交,幂等性问题,aba问题 1.增加提交令牌,值由前端赋,后端存储,每次submit后刷新令牌.后端redis存储 设置失效时间 2.数据库表增加版本号字段(aba问题) 3.做切面,根据用户ip,用户id等,在 1s ,2s内限制访问 4.使用乐观锁,悲观锁 三.ip黑名单 四.限制接口每天访问次数 五.非法参数过滤 等 ...
java安全,Java卡小程序,安全数据传输和安全通道
weixin_34530489的博客
02-25 143
I want to write my applet in a way that its APDU commands and status words wasn't be clear in the transmission channel between my card and my reader. I mean I don't want to send APDU commands and resp...
详解java NIO之Channel(通道
08-18
Java NIO 中的 Channel(通道) Channel(通道)是 Java NIO 中的一种 fundamental component,它提供了对 I/O 服务的直接连接,允许开发者高效地传输数据 zwischen 字节缓冲区和位于通道另一侧的实体(通常是一个...
Java NIO详解(学习资料)
最新发布
06-20
它们提供了异步读写的可能,可以同时打开多个通道进行读写。 2. **缓冲区(Buffers)**:缓冲区是存储数据的容器,用于在通道和应用程序之间传输数据。缓冲区有固定大小,可以查看、修改数据,以及检查数据是否已...
Java 高并发八:NIO和AIO详解
09-01
Java 高并发八:NIO和AIO详解】 NIO(New Input/Output),从Java 1.4版本开始引入,是对传统IO模型的一种改进。传统的IO模型基于流(Stream),而NIO则基于块(Block)进行数据传输,提高了处理大量数据时的效率...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
5. 接着通过Session对象获取一个Channel(通道),并打开SFTP通道。此时可以利用ChannelSftp类进行文件的上传、下载、目录切换、列出文件等操作。 对于JSch库的依赖,在项目的pom.xml文件中需要加入以下依赖: ```...
GP卡 SCP02安全通道 更新
08-20
GP卡 SCP02安全通道.
GP卡 SCP02安全通道
04-16
GP卡的脚本流程,进行内部认证和外部认证建立安全通道,计算APDU的MAC值,包含相关DES计算工具
https安全通道配置手册.docx
05-18
https安全通道配置手册.docx
揭秘安全通道协议
啊浪的博客
03-11 1911
知识背景 业务客户端跟后端服务的协议为自定义的二进制协议,其中协议头中有一个2子节的字段,表示该请求包对应的功能(如0x825是调度功能的请求包),也称为命令字。 TLV是一种常用的用于通信的结构体格式。T表示tag(类型),L表示length(value的字节长度),V表示value。 Kerberos鉴权体系,基于票据的鉴权服务,避免密码相关数据直接过多地暴露在网络上。 使用标准的密码...
Java通道
weixin_30267691的博客
08-08 136
通道(Channel)是数据源和Java程序之间的开放连接,用于执行I/O操作。Channel接口在java.nio.channels包中。通道(Channel)接口只声明了两个方法:close()和isOpen()。 各种渠道 ReadableByteChannel用于使用read()方法将数据从数据源读取到字节缓冲区中。WritableByteChannel用于使用write()方法将数据...
DWG 2004 格式解析系列(二)文件结构
jiangyb999的专栏
04-29 6657
从整体上看,一个dwg文件可分为2部分:文件头和数据,数据部分是在物理上是分页(page)存储的,在逻辑上一个或多个页组成一个段(section)......
GP SCP02协议 - 实例计算详解
cycad2011的博客
07-04 7789
一、概述    在智能卡中,卡和卡外实体都可以作为安全消息的发送实体和接受实体。因此,SCP02是卡和卡外实体之间,用于保证实体认证,传输数据完整性和数据来源认证,传输数据的机密性的安全通道协议。    在SCP02中,卡将至少支持以下由“i”定义的实现选项中的一个: “i” = ‘04’,显式发起模式,修改后APDU的C-MAC,ICV设置为0,无ICV加密,1个安全通道基本密钥,未指定卡Ch...
Javacard的内部和外部认证
DNFM的博客
03-13 956
一、认证的目的 认证的目的是卡片和卡外实体之间确认对方是否为自己所预期的。如何达到这个目的呢,有一个可行的办法,在卡外实体和卡片上都存储相同的秘钥,这样任何一方就可以通过向对方发出明文,然后接收对方对这段明文的加密结果,最后解密密文并判断与原明文是否相等的方式来确定对方是否和自己拥有相同的秘钥,如果结果一致则秘钥也一致了,说明对方是预期的。 二、内部认证(卡外实体认证卡片) 卡外实体产生挑战...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值