【问题标题】:External Authentication security level (SCP03) and the expected data for them外部身份验证安全级别 (SCP03) 及其预期数据
【发布时间】:2023-03-05 02:48:01
【问题描述】:

我正在尝试使用 SCP03 在 SMART CARD 上进行外部身份验证。 P1 的值是我们用于身份验证的安全级别。 我可以知道安全级别的可能值以及我需要为它们传递的数据吗?

【问题讨论】:

  • 您应该将 code 标记限制为代码。我也不承认与 PCSC 的关系,即使那是您使用的 API。否则,我建议您先尝试消化全球平台规范,然后再提出更具体的问题。
  • 谢谢,我会关注的

标签: authentication smartcard apdu


【解决方案1】:

如果我正确理解您的问题,命令 apdu 有三个安全级别:

  1. 无:没有什么是安全的
  2. mac:命令是明确的但命令的mac被计算并添加到命令中
  3. enc:命令已加密,命令的 mac 添加到命令中

响应安全性还有另外两个选项:

  1. rmac: 类似于 mac 用于响应 apdu
  2. renc:类似于 enc 用于响应 apdu

我建议你学习 Globalplatform 规范: https://www.globalplatform.org/specificationscard.asp

【讨论】:

    猜你喜欢
    • 2018-04-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-05-22
    • 1970-01-01
    • 1970-01-01
    • 2010-12-25
    • 1970-01-01
    相关资源
    最近更新 更多