个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
当使用 Desfire 原生包装的 APDU 与卡通信时,必须使用命令和响应的哪些部分来计算 CMAC?
身份验证成功后,我有以下 session key :
Session Key: 7CCEBF73356F21C9191E87472F9D0EA2
然后当我发送 GetKeyVersion 命令时,卡返回我正在尝试验证的以下 CMAC:
<< 90 64 00 00 01 00 00
>> 00 3376289145DA8C27 9100
我已经根据“NIST special publication 800-38B”实现了 CMAC 算法并确保它是正确的。但我不知道必须使用命令和响应 APDU 的哪些部分来计算 CMAC。
我用的是TDES,所以MAC是8字节。
最佳答案
过去几天我一直在研究完全相同的问题,我想我至少可以给你一些建议。让一切“就这样”需要一些时间,而且在某些情况下,NXP 的文档(假设您有权访问)有点难以解释。
因此,正如您可能知道的那样,您需要在传输和接收时计算 CMAC(并更新您的 init vec)。每次计算时都需要保存CMAC作为下一次加密操作(无论是CMAC还是加密等)的init vec。
为您的示例计算 CMAC 时,输入 CMAC 算法的数据是 INS 字节 (0x64) 和命令数据 (0x00)。当然,这将按照 CMAC 的规定进行填充等。但是请注意,您不计算整个 APDU 包装(即 90 64 00 00 01 00 00)的 CMAC,仅使用 INS 字节和数据负载。
在接收时,您需要获取数据 (0x00) 和第二个状态字节(也是 0x00)并计算其上的 CMAC。在这个例子中它并不重要,但这里的顺序很重要。您使用响应主体(不包括 CMAC),然后使用 SW2。
请注意,实际上仅发送了一半的 CMAC - CMAC 应产生 16 个字节,卡发送前 8 个字节。
还有其他一些事情阻碍了我,包括:
我仍在努力正确计算写入数据命令的响应。命令成功,但我无法验证 CMAC。我确实知道写入数据没有用 CMAC 填充填充,而只是用零填充 - 还不确定我还错过了什么。
最后,这是一个与我的日志中的卡片通信的真实示例:
身份验证完成 (AES), session key 确定为 F92E48F9A6C34722A90EA29CFA0C3D12; init vec 为零
我将发送 Get Key Version 命令(如您的示例所示),因此我计算 6400 的 CMAC 并获得 1200551CA7E2F49514A1324B7E3428F1(现在我的 init vec 用于下一次计算)
发送90640000010000到卡片,收到00C929939C467434A8(状态为9100)。
在 00 00 上计算 CMAC 并得到 C929939C467434A8A29AB2C40B977B83(并为下一次计算更新 init vec)
我们第 4 步中的 CMAC 的前半部分与第 3 步中从卡接收到的 8 个字节相匹配
关于Mifare Desfire 包裹模式 : How to calculate CMAC?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40583676/
24
4
0
在多个 Android 设备上,Mifare DESFire 通信被路由到 HCE 而不是脱离主机 (UICC)。 通过基于 OMAPI 与脱离主机安全元素的通信,我已经学会了如何将 AID 添加到
我需要使用 WinSCard 读取 MiFare 卡的序列号。我能够从 MiFare 卡读取 7B UID。 The confusion is that i dont know if the UID
如何从使用 MIFARE 应用程序目录结构格式化的 MIFARE Classic 卡进行身份验证和读取数据?我正在使用 Android。 最佳答案 请参阅 NXP 关于 MIFARE Applicat
除了 NXP 网站上显示的关于 mifare plus 和 mifare desfire 的内容外,还要考虑以下因素: 安全 阅读速度 如果贴上铁氧体层可以贴在手机上,哪个更好? 如果我们将来要进入支
是否有可靠的方法来确定 RFID 卡是 Mifare Ultralight 还是 Mifare Ultralight C? 到目前为止,我发现的唯一方法是利用这两张卡的大小差异,发出超出较小卡边界的读
我正在 android 中使用 nfc,我想知道发现的标签是 Mifare Classic 还是 Mifare Ultralight 还是其他任何标签。请告诉我该怎么做? 最佳答案 尝试 String
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 想改进这个问题?将问题更新为 on-topic对于堆栈溢出。 6年前关闭。 Improve this qu
我正在尝试将 PN532 配置为 Mifare 仿真模式。我使用“ACR122U”读卡器进行 Mifare 仿真,使用“OMNIKEY CardMan 5x21-CL”作为读卡器。我成功地将 ACR1
假设我想对 Mifare Classic 进行身份验证。 我如何知道要发送到卡的确切类型的 APDU? 例子。 这段代码: bcla = 0xFF; bins = 0x86; bp1 = 0x0;
[ 请在您的答案中仅考虑 1k 经典卡。 ] 我希望获得一些 RFID 领域的行业知识。具体来说,使用 MIFARE MAD(Mifare 应用程序目录)。我通过查看位于此处的 NXP 发布的 MIF
我知道这篇文章:- Locking mechanism of Mifare Classic 1K 但是,确实不清楚 - 如何在此字符串中计算像 FF 07 80 FF 这样的值: D3 F7 D3 F
[ 请在您的答案中仅考虑 1k 经典卡。 ] 我希望获得一些 RFID 领域的行业知识。具体来说,使用 MIFARE MAD(Mifare 应用程序目录)。我通过查看位于此处的 NXP 发布的 MIF
基于 this article ,我正在尝试模拟 mifare 卡在 android 上管理 APDU。根据 APDU 接收,我的应用程序应该回答正确的 APDU,从而模拟 mifare 行为。 使用
好的,我已经开发了一个与 Mifare Classic 智能卡(非接触式)通信的应用程序。 该应用程序将用于成员(member)身份识别。 目前的方法是将一个 16 字节的值写入卡的 block 4。
有没有办法将 DESFire 卡重置为原始状态?是否有格式化和删除所有内容的命令? 我读到 DeleteApplication apdu 命令删除了应用程序及其文件,但空间仍然不可用。 谢谢。 最佳答
这个问题已经有答案了: Reading Mifare Classic returns strange characters (2 个回答) 已关闭 4 年前。 当我从一个 block 读取 Mifar
我编写了一个简单的应用程序 (C#),以便通过我的智能卡读卡器在我的 Mifare 卡上执行一些 I/O 操作(显然,我使用了一些 Win API 包装)。 我得到的关于 mifare 的唯一信息是“
我使用以下命令来执行我的 Mifare Classic 1K 卡的转储: mfoc -O my_dump.mdf 然后我使用以下命令将转储写入空白卡: nfc-mfclassic w A my_dum
我有一个 MIFARE 1K 标签。某些块可以使用身份验证 key A 写入/读取,而其他块可以使用身份验证 key B 写入。 为什么?例如,如何使用键 A 更改要写入/读取的所有块? 比如我可以用
上周我一直在尝试使用具有默认 key (00000000h) 的 MIFARE DESFire EV1 卡进行身份验证,但无济于事。我关注了this blog对信的指示。我实现了Send mode C
我是一名优秀的程序员,十分优秀!