Smartcard 如何检查ISD/CM下的哪些键是';安全通道基本密钥';?
我发现每个ISD或CM至少有一个“安全通道基本密钥”,用于创建安全通道会话密钥 现在,我的卡上有两套密钥,版本分别为0x01和0x20(发卡机构在卡上预加载)。在每个版本下,有3个密钥标识符,密钥类型为0x80(DES),密钥长度为16字节 因此,在初始化更新命令期间,我将P1(密钥版本)指定为0x01,并将卡提供的错误状态字“69 85”(不满足使用条件),但当我将密钥版本指定为0x20时,它工作正常,并接收到所需的数据 请帮助我理解为什么我的卡响应0x20密钥版本而不是0x01 仅用于了解ISD关键信息:Smartcard 如何检查ISD/CM下的哪些键是';安全通道基本密钥';?,smartcard,javacard,globalplatform,Smartcard,Javacard,Globalplatform,我发现每个ISD或CM至少有一个“安全通道基本密钥”,用于创建安全通道会话密钥 现在,我的卡上有两套密钥,版本分别为0x01和0x20(发卡机构在卡上预加载)。在每个版本下,有3个密钥标识符,密钥类型为0x80(DES),密钥长度为16字节 因此,在初始化更新命令期间,我将P1(密钥版本)指定为0x01,并将卡提供的错误状态字“69 85”(不满足使用条件),但当我将密钥版本指定为0x20时,它工作正常,并接收到所需的数据 请帮助我理解为什么我的卡响应0x20密钥版本而不是0x01 仅用于了解I
E0 3A
C0 04 Id Ver Type Len
01 01 80 10
C0 04
02 01 80 10
C0 04
03 01 80 10
C0 04
01 20 80 10
C0 04
02 20 80 10
C0 04
03 20 80 10
C0 04
01 71 80 10 Type2 Len2 Key usage Key access
C0 0E
01 70 FFA1 0080 FFA0 0001 0181 0101
我有两套密钥版本(0x01和0x20),每个密钥版本和3套密钥。
当我将P1指定为0x01时:CMD:00A4 04 0008 A000 00 RSP:61 13
CMD:00c00013
RSP:6F 11 84 08 A0 00 00 03 00 00 A5 05 9F 65 02 01 00 90 00
CMD:80 50 01 00 08 AF 7B E0 42 A9 5E C2 30 00
RSP:6985
当我将P1指定为20时:
CMD:00A4 04 0008 A000 00 RSP:61 13
CMD:00c00013
RSP:6F 11 84 08 A0 00 00 03 00 00 A5 05 9F 65 02 01 00 90 00
CMD:80 50 20 00 08 AF 7B E0 42 A9 5E C2 30 00
RSP:61 1C
CMD:00c0001c
RSP:11 22 33 44 55 66 77 88 99 AA 20 02 1B 45 33 F6 23 28 3E 96 CF E4 3F E4 22 C0 F2 4F 90 00
您是否尝试过
P1=0x00
?如果此卡支持多个活动密钥,您是否查看了卡制造商文档?@guidot您指的是ISD和CM的意思?ISD是发卡机构安全域。CM是卡管理器。您能否提供用于将卡初始化为该状态的所有APDU?卡的当前状态/状态0x01和0x20版本的密钥集来自何处?您是使用PUT KEY
自己加载的还是预加载的?如果您自己加载了它们——您使用了什么确切的命令(例如,您是否指定了任何密钥使用限定符等)?在您加载版本为0x20的密钥之前,版本为0x01的密钥是否工作?非常奇怪的是状态词“未满足使用条件”--除了SCP02和(可能)SCP10之外,该卡还支持任何其他SCP协议/功能,它们可以使用这些112位DES密钥吗?您是否尝试过P1=0x00
?如果此卡支持多个活动密钥,您是否查看了卡制造商文档?@guidot您指的是ISD和CM的意思?ISD是发卡机构安全域。CM是卡管理器。您能否提供用于将卡初始化为该状态的所有APDU?卡的当前状态/状态0x01和0x20版本的密钥集来自何处?您是使用PUT KEY
自己加载的还是预加载的?如果您自己加载了它们——您使用了什么确切的命令(例如,您是否指定了任何密钥使用限定符等)?在您加载版本为0x20的密钥之前,版本为0x01的密钥是否工作?非常奇怪的是状态词“未满足使用条件”-除了SCP02和(可能)SCP10之外,该卡是否支持任何其他SCP协议/功能,这些协议/功能可以使用这些112位DES密钥?