アプレットとセキュア メッセージをカード マネージャにロードするための globalplatform デフォルト キーを変更したいと考えています。次のコマンドを使用して、gemalto のデフォルト GP カード キーを正常に変更できました。
mode_211
enable_trace
establish_context
card_connect -readerNumber 1
select -AID A000000018434D00
open_sc -security 1 -keyind 0 -keyver 1 -key 47454d5850524553534f53414d504c45 -keyDerivation visa2 // Open secure channel
put_sc_key -keyver 0 -newkeyver 1 -key 505152535455565758595a5b5c5d5e5f // Put secure channel keys
card_disconnect
release_context
しかし、新しい鍵でカードマネージャーに安全なチャネルを作りたい場合、ホスト側で生成する暗号がカード側と一致しません。古いキーも機能しません。カード マネージャへの認証用コマンドは次のとおりです。
open_sc -security 1 -keyind 0 -keyver 0 -key 505152535455565758595a5b5c5d5e5f -keyDerivation visa2 // Open secure channel
また、私はテストしました
open_sc -security 1 -keyind 0 -keyver 1 -key 505152535455565758595a5b5c5d5e5f -keyDerivation visa2 // Open secure channel
と
open_sc -security 1 -keyind 1 -keyver 0 -key 505152535455565758595a5b5c5d5e5f -keyDerivation visa2 // Open secure channel
と
open_sc -security 1 -keyind 1 -keyver 0 -key 505152535455565758595a5b5c5d5e5f -keyDerivation visa2 // Open secure channel
また、smartcafe スマート エキスパート 3.2 (G&D カード) でプロセスをテストしましたが、結果は同じです。
誰かが私を助けてくれれば幸いです。