3

グローバルプラットフォームのオンカード部分とオフカード部分の間に安全なチャネルを設定するためのサポートが必要です。私が自分自身を不明確にした場合、例が私の問題の理解を単純化することを願っています。

例:

JCOPシェルを使用する場合は、次のように、set-key前にコマンドを入力する必要があります。ext-auth

cm> set-key 255/1 / DES-ECB / 404142434445464748494a4b4c4d4e4f
cm> set-key 255/2 / DES-ECB / 404142434445464748494a4b4c4d4e4f
cm> set-key 255/3 / DES-ECB / 404142434445464748494a4b4c4d4e4f cm >
init
ext-auth

ここで、c#から同じこと(set-key)を実行する必要があります。ただし、JCOPシェルでset-keyコマンドの背後で何が起こっているのかがわからなかったため、c#からset-keyを実行する方法がわかりません。

4

3 に答える 3

3

set-key コマンドは、キーを設定します。この例では、クライアント側の 3DES キーの 3 つの部分を設定します。このコマンドは APDU をカードに送信しません。

INITIALIZE UPDATEその後、セキュア チャネルを確立するためのグローバル プラットフォームが実行され、APDU の形式でカードに送信されます。このステップで重要なのは、ホスト側で生成されたチャレンジがカードに送信され、カードで生成されたチャレンジがカードから送り返されることです。

その後、EXTERNAL AUTHENTICATEコマンドがカードに送信されます。

およびコマンドの詳細 (APDU の具体的な値) については、GlobalPlatform Card Specificationを参照してください。また、セキュア チャネルを確立するために使用できる 2 つの異なるプロトコルについても説明します。INITIALIZE UPDATEEXTERNAL AUTHENTICATE

于 2012-09-10T19:16:36.653 に答える