CPU卡发卡总结(二)——线路保护和线路加密
安全报文传送
三种情况:
- 线路保护:对传输的数据附加4字节的MAC码,接收方收到后首先进行校验,只有校验正确的数据才予以接受,这样就防止了对传输数据的篡改。
- 线路加密:对传输的数据进行DES加密,这样传输的就是密文,攻击者即使获得了数据也没有意义。
- 线路加密保护:对传输的数据进行DES加密后再附加4byte MAC码
如何使用安全报文传送:
在建立文件时改变文件类型,使用线路保护则最高位置为1,使用线路加密则次高位置为1,使用线路加密保护则最高位和次高位都置为1.
在对文件进行读写或使用密钥时,如需采用安全报文传送,必须置CLA的后半字节为十六进制“4”
线路保护MAC计算:
假设创建了一个二进制文件,使用线路保护,文件标识0x16,文件空间0x20。
则向二进制文件中写数据的指令为:
04D6960024 + val + mac
其中CLA为04,因为文件使用线路保护,所以后半字节为4
INS为D6
P1为96,其中高3位为100,低5位为文件标识
P2为00,为欲写文件的偏移量
Lc为24
val为要写入到二进制文件中的数据,0x20个字节
mac就是我们需要计算的线路保护mac
而mac又是根据写指令去除mac部分计算得到的,即是根据“04D6960024 + val”计算得到的。
Mac计算步骤:
1、 终端向CPU卡发送GET CHALLENGE指令,取得4字节随机数,后补“0x00000000”,得到的8字节结果作为MAC计算的初始值。
2、 检查“04D6960024 + val”的字节数是否为8的倍数,不是则补“0x8000…”,是则补“0x8000000000000000”,然后将得到的结果按8字节每块分成D1、D2、D3…
3、 判断密钥的长度。
如果密钥长度为8字节,则按如下方式计算MAC:
如果密钥长度为16字节,则按如下方式计算MAC:
使用SAM卡计算MAC:
1、 终端向CPU卡发送GET CHALLENGE指令,取得4字节随机数,后补“0x00000000”,得到的8字节结果作为MAC计算的初始值。
2、 通用DES初始化
80 1A + P1(密钥用途)+ P2(密钥版本)+ Lc + DATA(分散因子)
3、 通用DES计算
80 FA + P1 + P2(00) + Lc + DATA(8字节随机数+)+ “04D6960024 + val + 0x8000…”
这里P1的取值是关键:00001001,即05,代表有初始值的MAC计算
返回数据即为4字节MAC
线路加密计算:
具体计算方式同DES/3DES算法,这里介绍的是如何使用SAM卡加密。
1、通用DES初始化
80 1A + P1(密钥用途)+ P2(密钥版本)+ Lc + DATA(分散因子)
2、通用DES计算
80 FA + P1 + P2(00) + Lc + “明文”
这里P1的取值是关键:00000000,即00,代表无后续快的加密计算
返回数据即为加密得到的密文