问题描述
我们目前正在使用基于操作模式ISO / IEC 7816模式和OMNIKEY的ICC协议T1的desfire SAM卡读取器。我们为c#程序使用PCSC和PCSC.7816 nuget软件包,以便成功获得对运行中的SAM卡的身份验证。我们发现需要某种类型的主机身份验证才能使到SAM卡的会话准备好进行进一步的通信。根据desfire SAM协议规范,需要执行两个步骤,第一步是此命令:
CLA INS P1 P2 LC数据LE 0x80 0xA4身份验证模式0x00 0x02 KeyNo || keyv 0x00
在c#代码中,这样实现,并使用正确的返回码,并生成8字节加密的随机编号:
var contextFactory = ContextFactory.Instance;
byte[] data = null;
using (var ctx = contextFactory.Establish(SCardScope.System))
{
// share mode shared
using (var isoReader = new IsoReader(ctx,"HID Global OMNIKEY 3x21 Smart Card Reader 0",SCardShareMode.Shared,SCardProtocol.Any,false))
{
var keyBytes = new byte[] { 0x00,0x00 }; // key no and key version of master key
var apdu = new CommandApdu(IsoCase.Case4Short,isoReader.ActiveProtocol)
{
CLA = 0x80,// Class
INS = 164,// instruction hex 0xA4,P1 = 0x00,// Auth Mode 0 select application
P2 = 0x00,// Parameter 2
Le = 0x00,// Expected length of the returned data
Data = keyBytes
};
var response = isoReader.Transmit(apdu);
if (response.SW1 == 144 && response.SW2 == 175)
{
data = response.GetData();
Console.WriteLine("Successfully read enc(rndB)");
}
}
}
return data;
根据功能描述,下一步是以下命令: CLA INS P1 P2 LC数据LE 0x80 0xA4 0x00 0x00 0x10 ekNo(RndA + RndB’)0x00
我的问题是现在如何检索RndA并对其进行加密,就像输入数据ekNo(RndA + RndB’)中所述。文档说:“加密(随机数A ||随机数B,旋转1 字节)”
我们是否需要公共密钥并根据SAM卡上使用的算法对其进行加密? 因为我们也有另一个智能卡api示例的代码示例使用desfire卡,所以身份验证步骤是基于选择应用程序并使用16字节长的密钥完成的。
#region Assembly CardModule.desfire,// SmartCard-API-SDK-trial-v5.0.20.304\smartcard-api-sdk-trial\desfire\lib\CardModule.desfire.dll
#endregion
using Subsembly.SmartCard;
namespace SmartCardAPI.CardModule.desfire
{
public class desfireCardEdge
{
public desfireCardEdge(CardHandle hCard,bool pcsc2enabled = true);
~desfireCardEdge();
public byte[] UID { get; }
public bool Authenticate(int cardKeyNumber,byte[] authenticationKey);
public bool AuthenticateAES(int cardKeyNumber,byte[] authenticationKey);
public bool SelectApplication(int aid);
}
以下是用于尝试生成自己的随机数以实现主机身份验证第二步的代码示例:
rndABytes = new byte[8];
for (int i = 0; i < rndABytes.Length; i++)
{
rndABytes[i] = Convert.ToByte(new Random().Next(0,255));
}
var bytes = rndB.ToList();
var byteArr = bytes.ToArray();
RotateLeft(byteArr);
var rndABytesList = rndABytes.ToList();
rndABytesList.AddRange(byteArr);
var apdu = new CommandApdu(IsoCase.Case4Short,isoReader.ActiveProtocol)
{
CLA = 0x80,// Class
INS = 164,//InstructionCode.GetChallenge,// Auth Mode 0 select application
P2 = 0x00,// Parameter 2
Le = 0x00,// Expected length of the returned data
Data = rndABytesList.ToArray()
};
如果我们将随机数生成到一个8字节长的数组中,并对rndB数字进行位移位,则命令将成功执行,但没有有效的身份验证。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)