Javacard 更改gpshell中的全局平台默认密钥后，对java卡管理器的身份验证失败_Javacard_Globalplatform

Javacard 更改gpshell中的全局平台默认密钥后，对java卡管理器的身份验证失败

Javacard 更改gpshell中的全局平台默认密钥后，对java卡管理器的身份验证失败,javacard,globalplatform,Javacard,Globalplatform,我想更改globalplatform默认密钥，以便将小程序和安全消息加载到卡管理器。我可以使用以下命令成功更改gemalto默认GP卡密钥： mode_211 enable_trace establish_context card_connect -readerNumber 1 select -AID A000000018434D00 open_sc -security 1 -keyind 0 -keyver 1 -key 47454d5850524553534f53414d504c45 -

我想更改globalplatform默认密钥，以便将小程序和安全消息加载到卡管理器。我可以使用以下命令成功更改gemalto默认GP卡密钥：

mode_211
enable_trace
establish_context
card_connect -readerNumber 1
select -AID A000000018434D00
open_sc -security 1 -keyind 0 -keyver 1 -key 47454d5850524553534f53414d504c45  -keyDerivation visa2 // Open secure channel
put_sc_key -keyver 0 -newkeyver 1 -key 505152535455565758595a5b5c5d5e5f // Put secure channel keys
card_disconnect
release_context

但当我想通过新密钥建立到卡管理器的安全通道时，主机端产生的密码和卡端不匹配。这把旧钥匙也坏了。用于对卡管理器进行身份验证的命令包括：

open_sc -security 1 -keyind 0 -keyver 0 -key 505152535455565758595a5b5c5d5e5f  -keyDerivation visa2 // Open secure channel

我还测试了

open_sc -security 1 -keyind 0 -keyver 1 -key 505152535455565758595a5b5c5d5e5f  -keyDerivation visa2 // Open secure channel

及

我还用smartcafe smart expert 3.2（G&D卡）测试了这个过程，结果是一样的

如果有人能帮助我，我将不胜感激。

您需要使用：

open_sc -security 1 -key 505152535455565758595a5b5c5d5e5f

因为新密钥不是多样化的（派生的），所以必须直接使用它

祝你好运

请注意，不成功的身份验证是有限制的——您可能会锁定您的卡。

我看到您只更改了一把钥匙。我想您还应该更改密钥#2，如果我没记错的话，它是用于身份验证的MAC密钥。所以这个值可能仍然是旧值。如果这个有根据的猜测是正确的，请通知我，这样我就可以把它变成一个答案。非常感谢你，vlp。您是对的，它是有效的。考虑到您的观点，gpshell 1.4.4工作正常。@MohsenGorgani感谢您的反馈，我已经从答案中删除了注释。

open_sc -security 1 -keyind 1 -keyver 0 -key 505152535455565758595a5b5c5d5e5f  -keyDerivation visa2 // Open secure channel

open_sc -security 1 -key 505152535455565758595a5b5c5d5e5f