1

私は、SCP が 01 であり、重要な多様化アルゴリズムが Visa2 であるとサプライヤーが主張する Java カードをたくさん持っています。この 2 日間、JCOP ツールを使用して認証を試みましたが、うまくいきませんでした。

私が理解していることから、AID を選択した後、init-updateコマンドの応答は KEYDATA であり、KMC を使用して ENC、DEC、および MAC キーを生成するために使用する必要があります。しかし面白いことに、SW12 = 0x9000に応答して 28 バイトのデータを取得してもinit-update、JCOP ツールは次のように言います。

jcshell: エラーコード: -5 (認証失敗)

jcshell: APDU の応答が正しくありません

私の質問は、JCOP ツールには Visa2 鍵多様化アルゴリズムのサポートが組み込まれているのでしょうか? また、そうでない場合、Visa2 アルゴリズムを使用して ENC、DEC、および MAC キーを生成するための適切なイベント シーケンスは何ですか?

4

1 に答える 1

1

JCOP ツールは、init-update応答を確認した後、カードから返されたカード暗号文がチェックに合格しなかったため、エラーを返しています。この暗号文を生成するためにカードが使用する鍵は、JCOP ツールが期待するものではありません。

JCOP Tools が Visa2 多様化をサポートしているかどうかはわかりませんが、使用できる回避策は次のとおりです。

GPShell ( http://sourceforge.net/p/globalplatform/wiki/GPShell/ ) は Visa2 アルゴリズムを実装しています。これはオープン ソースであるため、アルゴリズム シーケンス全体をソース コードで見ることができ、それを使用して独自の結果を検証することもできます。または、それを使用してカードを操作します...

于 2014-07-17T08:25:28.697 に答える