DESFire EV1 CRC32的原理与VB .Net实现

已于 2022-04-16 23:53:28 修改
阅读量1k 收藏 1
点赞数
分类专栏: VB/VB .NET RFID 文章标签: DESFire CRC32
于 2022-01-30 02:04:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/122749831
版权

提示:

这些内容仅用于DESFire EV1卡片。不带EV的DESFire卡使用CRC16而非CRC32。此外,参与CRC计算的数据也不同。

在DESFire EV1卡片中,修改密钥(ChangeKey,0xC4)命令,新密钥的CRC32,是根据密钥本身计算出来的。

而Cryptogram的CRC32,是由命令(0xC4)+密钥号(Key No.)+未加密的Cryptogram本身计算出来的。

请注意:DESFire的DES密钥长度至少为16字节。如果密钥的前8字节和后8字节完全相同,则该密钥为单DES密钥(而非2K3DES密钥)。使用单DES密钥(高低8字节相同)通过认证的,过程密钥(Session Key)只使用前8字节(RndA的前4字节+RndB的前4字节)。

为了便于理解或编写代码,也可认为单DES过程密钥长度为16字节,且前后8字节是相同的。

In case of WANTED single DES operation (leading 8 bytes of the secret key are identical to the trailing 8 bytes), only the first 8 bytes of the session key (RndA1st half + RndB1st half) are used for further cryptographic operations, the trailing 8 bytes must not be used.

《MF3 IC D40 Product Specification Revision 3.1 (April 2004)》P11。

提示:以下的例子是从网上搬运来的,里面的数据仅供参考,不一定完全正确。

使用默认的2K3DES密钥#0(密钥的值全是0x00)进行认证

*** Authenticate(KeyNo= 0, Key= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 (DES))
Sending:  <1A 00>
Response: <AF B8 90 04 7F 2D C8 D6 8B>
* RndB_enc:   B8 90 04 7F 2D C8 D6 8B
* RndB:       74 B8 43 5F CB A0 B6 75
* RndB_rot:   B8 43 5F CB A0 B6 75 74
* RndA:       92 31 34 8B 66 35 A8 AF
* RndAB:      92 31 34 8B 66 35 A8 AF B8 43 5F CB A0 B6 75 74
* RndAB_enc:  7C 84 6A 50 7B 9B 6E 68 64 BC 33 72 A3 06 A8 C1
Sending:  <AF 7C 84 6A 50 7B 9B 6E 68 64 BC 33 72 A3 06 A8 C1>
Response: <00 B7 96 DD 3F 81 15 45 F3>
* RndA_enc:   B7 96 DD 3F 81 15 45 F3
* RndA_dec:   31 34 8B 66 35 A8 AF 92
* RndA_rot:   31 34 8B 66 35 A8 AF 92
* SessKey:    92 30 34 8A 74 B8 42 5E 92 30 34 8A 74 B8 42 5E (DES)

修改2K3DES密钥,密钥号#0。(用于认证的密钥编号与欲修改的密钥编号相同)

*** ChangeKey(KeyNo= 0)
* SessKey:       B4 28 2E FA 9E B8 2C AE B4 28 2E FA 9E B8 2C AE (DES)
* SessKey IV:    00 00 00 00 00 00 00 00
* New Key:       00 10 20 31 40 50 60 70 80 90 A0 B0 B0 A0 90 80 (2K3DES)
* CRC Crypto:    0x5001FFC5
* Cryptogram:    00 10 20 31 40 50 60 70 80 90 A0 B0 B0 A0 90 80 C5 FF 01 50 00 00 00 00
* CryptogrEnc:   87 99 59 11 8B D7 7C 70 10 7B CD B0 C0 9C C7 DA 82 15 04 AA 1E 36 04 9C
Sending:  <C4 00 87 99 59 11 8B D7 7C 70 10 7B CD B0 C0 9C C7 DA 82 15 04 AA 1E 36 04 9C>
Response: <00>

CRC32:0x5001FFC5(或C5 FF 01 50),是由C4 00 00 10 20 31 40 50 60 70 80 90 A0 B0 B0 A0 90 80计算出的。

因为欲修改的密钥与当前认证使用的密钥相同(指密钥号相同),因此后面Cryptogram最后4字节为0x00。

修改2K3DES密钥,密钥号#1。(用于认证的密钥编号与欲修改的密钥编号不同,注意是不同!)

*** ChangeKey(KeyNo= 1)
* SessKey:       9C 70 56 82 5C 08 9E C8 9C 70 56 82 5C 08 9E C8 (DES)
* SessKey IV:    00 00 00 00 00 00 00 00
* New Key:       00 10 20 31 40 50 60 70 80 90 A0 B0 B0 A0 90 80 (2K3DES)
* Cur Key:       00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 (DES)
* CRC Crypto:    0xD7A73486
* CRC New Key:   0xC4EF3A3A
* Cryptogram:    00 10 20 31 40 50 60 70 80 90 A0 B0 B0 A0 90 80 86 34 A7 D7 3A 3A EF C4
* CryptogrEnc:   7D 83 D3 4E FB 6C 84 98 48 E2 D6 37 AD A2 D0 87 14 36 1A E6 C4 63 14 52
Sending:  <C4 01 7D 83 D3 4E FB 6C 84 98 48 E2 D6 37 AD A2 D0 87 14 36 1A E6 C4 63 14 52>
Response: <00 1D 5C 27 97 10 86 30 8D>
CMAC:         1D 5C 27 97 10 86 30 8D

CRC32:0xD7A73486(或86 34 A7 D7),是由C4 01 00 10 20 31 40 50 60 70 80 90 A0 B0 B0 A0 90 80计算出的。

CRC32:0xC4EF3A3A(或3A 3A EF C4),是由00 10 20 31 40 50 60 70 80 90 A0 B0 B0 A0 90 80计算出的。

AES的密钥有额外一个字节的密钥版本(KeyVersion),在修改AES密钥时,计算Cryptogram的CRC32需要包括密钥版本字节。

修改AES密钥:

*** ChangeKey(KeyNo= 1)
* SessKey:       1C D3 8E BD 95 F3 1C 8A B8 7F 0A C9 C4 EB 64 C6 (AES)
* SessKey IV:    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
* New Key:       00 10 20 30 40 50 60 70 80 90 A0 B0 B0 A0 90 80 (AES)
* Cur Key:       00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 (AES)
* CRC Crypto:    0x84B47033
* CRC New Key:   0x1979E3BF
* Cryptogram:    00 10 20 30 40 50 60 70 80 90 A0 B0 B0 A0 90 80 10 33 70 B4 84 BF E3 79 19 00 00 00 00 00 00 00
* CryptogrEnc:   30 23 FA 06 2D 25 0A 04 35 BA E9 45 CA BE 96 5D 62 2A 47 1D 32 5D 1D 42 EA 81 44 41 CB 1A 20 C3
Sending:  <C4 01 30 23 FA 06 2D 25 0A 04 35 BA E9 45 CA BE 96 5D 62 2A 47 1D 32 5D 1D 42 EA 81 44 41 CB 1A 20 C3>
Response: <00 9B 68 30 91 50 E0 72 5E>
CMAC:         9B 68 30 91 50 E0 72 5E

CRC32:0x84B47033(或33 70 B4 84),是由C4 01 00 10 20 30 40 50 60 70 80 90 A0 B0 B0 A0 90 80 10计算出的。(0x10是密钥版本号)

CRC32: 0x1979E3BF(或BF E3 79 19),是由00 10 20 30 40 50 60 70 80 90 A0 B0 B0 A0 90 80计算出的。

下面,用VB .Net实现DESFire中的CRC32算法。

    Public Shared Function CRC32_JAMCRC(ByVal InputBytes() As Byte) As Byte()
        If InputBytes Is Nothing OrElse InputBytes.Length < 1 Then
            Return Nothing
        End If

        Dim tmp1, tmp2 As UInteger
        Dim CRC As UInteger = &HFFFFFFFFUI  '用&H表示十六进制数,默认使用32位有符号整数(Integer)表示。后面加上UI,表示它是32位无符号整数(UInteger)
        Dim Polynomial As UInteger = &HEDB88320UI  '0x04C11DB7逆序
        Dim i, j As Integer
        Dim uCRC(3) As Byte

        For i = 0 To InputBytes.Length - 1
            tmp1 = (CRC >> 8) And &HFFFFFFUI
            tmp2 = CUInt(CRC Xor InputBytes(i)) And &HFF
            For j = 0 To 7
                If (tmp2 And 1) = 1 Then
                    tmp2 = (tmp2 >> 1) Xor Polynomial
                Else
                    tmp2 = tmp2 >> 1
                End If
            Next
            CRC = tmp1 Xor tmp2
        Next

        'DESFire在APDU中的CRC,默认是低字节在前。BitConverter的输出也是低字节在前。本函数输出的字节数组,可以直接扔到APDU里使用,无需再转换。
        uCRC = BitConverter.GetBytes(CRC)

        Return uCRC
    End Function

robur
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CRC32位校验码的源代码
流星雨驿
06-25 1807
Copyright (c) Wrox Press Ltd 2002. All rights reserved. Buyers of the Visual Basic .NET Solutions Toolkit book (ISBN 1861007396) can use this code without restriction. This code cannot be copied,
Mifare DesFire EV1开发AES密钥计算辅助工具
10-23
这个工具是在作Mifare Desfire EV1的交互接口程序时作的一个辅助工具,也可以作为AES计算工具用。
MIFARE DESFire EV1 MF3ICDQ1_MF3ICDHQ1_SDS.pdf
06-12
MIFARE DESFire EV1 256B (MF3ICD(H)Q1), is the future proof entry level product of the well-established MIFARE DESFire family and is addressing applications with low memory but high security and data integrity needs
VB.net 2012 获取文件校验 MD5/SHE1/CRC32
09-24
VB.net 2012 获取文件校验 MD5/SHE1/CRC32 VB2012下编译成功。500MB的RAR文件双核处理器下计算大约11秒, Hash 1.0.4 是10秒。结果和RAR一致。
VB下的CRC32编码类模块
12-21
VB下的CRC32编码类模块的建立方法讲解。
DESFire EV1修改默认TDES密钥为AES密钥
The 44th Demilitarized Zone
04-17 1248
空白DESFire EV1 8K卡,默认PICC主密钥为16个0x00。 APDU采用7816-4形式。DESFire Native APDU和7816-4 APDU之间的关系,请参考以下链接。 DESFire的7816-4 APDU封装及查看卡片版本信息_robur的博客-CSDN博客在成功进入ISO 14443-4后,DESFire卡片收到的第一个APDU类型,决定了卡片后续使用的APDU类型。如果收到的是符合7816-4的APDU,则卡片后续的命令都使用7816-4。DESFire卡支持7816-
crc-16.zip_desfire_desfire c#_desfire ev1
09-19
标题中的“crc-16.zip_desfire_desfire c#_desfire ev1”表明这是一个关于Desfire智能卡技术,特别是Desfire EV1,且与C#编程语言相关的CRC16校验码计算程序。CRC(Cyclic Redundancy Check)是一种广泛用于数据通信...
MF3ICD40 Mifare DESFire EV1 手册
11-30
- **标准符合性**:MF3ICD40 Mifare DESFire EV1 符合ISO14443 Type A的标准,这意味着它能够与遵循相同标准的读卡器进行通信。 - **射频技术**:采用无接触的射频识别(RFID)技术进行数据传输和能量传输。 - **...
crc-16-java.zip_CRC-16_crc16 java_desfire_desfire ev1_java crc
最新发布
09-22
总结起来,这个压缩包中的内容可能是一个Java程序,它实现CRC-16校验功能,专为与Mifare Desfire EV1智能卡进行通信设计。这个程序对于那些需要在Java环境中处理Desfire EV1卡片数据,并且关注数据完整性的开发者...
Desfire卡片 ev1模式 更改PICC密钥 日志文件
01-12
desfire changekey 记录文件 ;想学desfire更改密钥的可以下载,或者想验证d21 d41 d81 crc32算法验证的可以下载,其他的就不要下载了;里边有对应发送指令前,信息是如何处理的记录 *** Authenticate KeyNo= 00, Key= 00000000000000000000000000000000 keyType: 100 *** CL指令: 90 1A 00 00 01 00 00 -> 901A 0000 01 0000 <- 4868F4DE6244CBDC91AF
VB.NETCRC32校验计算程序源码
12-12
.Net Framework 4.5,VisualStudio 2017, 经测试于网上的CRC32校验验证结果完全相同, 标准CRC32参数模型,多项式0X04C11DB7
VB源代码-CRC32自校验
03-20
VB源代码-CRC32自校验
VBCRC32编码函数
07-13
一个用VB做的CRC32编码函数,能实现CRC32的编码
VB防破解初探 CRC32 添加校验值到目标程序.rar
07-10
VB CRC32自校验设计实例,VB防破解初探 CRC32 添加校验值到目标程序,计算出来的CRC32自校验用的值储存在目标程序末尾8个字节里,你也可以改源代码设定位置,说明: 自校验值跟其他工具计算出来的值不一定相同, 因为我们处理的数据范围不一样,示范代码:   选择一个待添加CRC32值的自校验程序   On Error GoTo Qingjiancha   初始化CRC32值,主要是为了清空上次的状态   CRC32zhi = ""   初始化写入成功与否的标志   Zhuangtai = False   检查程序是否包含足够空间和数据,因为储存CRC32需要8个字节的空间,本身计算余量怎么说也要8个字节把?8 8=16。用二进制模式打开目标程序,通过SEEK定位需要添加CRC32数值的位置,请注意:这个位置以后大家可以自己改,通过PUT将我们计算号的CRC32写入指定位置,通过CLOSE关闭通道。   就简单的一句话就交代了 ^_^我们已经写好了GetCRC32函数和GetZHI函数,两个函数返回值为字符串,当然,我们只是做测试,如果真的要,应用到软件中去,我推荐还是用浮点计算,制造隐藏剧情,甚至内联汇编处理,根据CRC32值来跳转,让人难以琢磨,使用时,只要使用这两个函数就OK了。
vb.net CRC 算法
09-03
CRC算法,vb.net 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
CRC32/MPEG2
u012944254的博客
03-27 5094
python CRC32-mpeg2校验 CRC32 直接计算方法 CRC32 0xEDB88320
【搬运】VB.NET和C#的CRC32校验,适合大型计算
weixin_30508309的博客
11-29 443
C#代码 //C#源代码namespace CLSO{ class CRC { public static readonly uint[] Table; static CRC() { Table = new uint[256]; const uint kPoly = 0xEDB...
VB-CRC32自校验设计
01-15
VB-CRC32自校验 如果你生成EXE文件不想呗别人破解或者被病毒破坏,那就加入效验程序把
C# CRC32校验 之 CRC-32/MPEG-2算法
qq_34845917的博客
10-29 5419
先引用几条链接: 1.CRC32的几种分类:http://www.ip33.com/crc.html 2.CRC32算法在C#中的一种实现方法“:https://www.cnblogs.com/Kconnie/p/3538194.html 3.全套CRC校验 C的实现 4.C#  CRC32校验 之 CRC-32/MPEG-2算法的实现: //1EA90DFF string ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值