Desfire EV1 Kommunikationsbeispiele

Nachdem ich einige Wochen mit der Entwicklung von Desfire EV1 verbracht hatte, entschloss ich mich, einige Beispiele für all jene zu veröffentlichen, die Eingabedaten benötigen, um ihre komplexen kryprografischen Funktionen zu füttern und die Ausgabe mit den erwarteten Daten zu vergleichen. Ich weiß, dass dies EXTREM hilfreich ist.

Hier finden Sie eine Debug-Ausgabe der wichtigsten Desfire EV1-Operationen. Derzeit können Sie diese Informationen nicht im Internet finden. Hätte ich diese Beispiele gehabt, hätte ich viel Zeit gespart, um meinen Code zu entwickeln.

Fehler bei ISO- und AES-authentifizierten Sitzungen

Im ISO- und AES-Modus läuft JEDE Verschlüsselung / Entschlüsselung über CBC . Die IV des Sitzungsschlüssels wird nur EINMAL auf Null zurückgesetzt, wenn der Schlüssel nach der Authentifizierung erstellt wird. Die IV des Authentifizierungsschlüssels wird nur EINMAL zurückgesetzt, wenn die Authentifizierung beginnt.

Während der Authentifizierung:

1. Random B wird von der Karte mit RECEIVE + DECIPHER
empfangen
2. Random AB wird mit SEND + ENCIPHER
an die Karte gesendet
3. Random A wird mit RECEIVE + DECIPHER
empfangen

Das CMAC ist eine Kopie des IV des Sitzungsschlüssels. Der CMAC muss hauptsächlich für Daten berechnet werden, die an die Karte gesendet werden, und für Daten, die von der Karte zurückgegeben werden. Alle Befehle, die eine CBC-Verschlüsselung durchführen (z. B. ChangeKeySettings), unterscheiden sich jedoch von diesem Schema. Befehle, die mehrere Rahmen senden / empfangen (z. B. GetApplicationIDs), müssen den CMAC über die Daten aller gesendeten / empfangenen Rahmen (ohne das 0xAF-Statusbyte) berechnen. Für TX-Daten wird der CMAC über das Befehlsbyte + alle Parameterbytes berechnet. Für RX-Daten wird der CMAC über alle Antwortbytes + das letzte Statusbyte (immer 00 = Success) berechnet, das am Ende angehängt werden muss!

Die Authentifizierung ist ungültig :

• wenn ein Fehler auftritt (Status! = 00 und! = AF),
• wenn SelectApplication ausgeführt wird,
• nachdem derselbe Schlüssel geändert wurde, der für die Authentifizierung verwendet wurde,
• wenn eine andere Karte in das RF-Feld kommt (vergessen Sie nicht, Ihre Variablen zurückzusetzen).

In diesen Fällen ist der Sitzungsschlüssel nicht mehr gültig und daher muss kein CMAC berechnet werden.

Der CRC32 des neuen Schlüssels wird nur über die Schlüsseldaten selbst berechnet. Der CRC32 des Kryptogramms wird über Befehl, Schlüsselnummer und das noch nicht verschlüsselte Kryptogramm berechnet.

Die folgende Debug-Ausgabe wurde von meinem Code generiert, der in einem Teensy 3.2 mit einem PN532-Board von Adafruit ausgeführt wird. Weitere Details finden Sie in meinem Quellcode Der Quellcode wurde für Arduino / Teensy geschrieben, aber er wurde für multiplatform entwickelt, sodass nur einige Zeilen geändert werden müssen, um ihn auf Visual Studio, Linux oder anderen Plattformen zu kompilieren.

In den folgenden Beispielen haben alle Schlüssel die Schlüsselversion 0x10.

ISO-Authentifizierung mit 2K3DES-Standardschlüssel # 0

Ändern Sie den 2K3DES-Standardschlüssel # 0

Ändern Sie den 2K3DES-Standardschlüssel # 1

ISO-Authentifizierung mit 3K3DES-Standardschlüssel # 0

Ändern Sie den 3K3DES-Standardschlüssel # 0

Ändern Sie den 3K3DES-Standardschlüssel # 1

AES-Authentifizierung mit AES-Standardschlüssel # 0

Ändern Sie den AES-Standardschlüssel # 0

Ändern Sie den AES-Standardschlüssel # 1

CMAC-Berechnung für AES 128

Von: NIST

Wenn Sie weitere Beispiele (auch für CreateApplication, SelectApplication, DeleteApplication, GetApplicationIDs, GetKeyVersion, GetKeySettings, ChangeKeySettings, GetCardVersion, FormatCard, CreateStdDataFile, GetFileIDs, GetFileSettings, WriteFileData, ReadFileData, DeleteFile) benötigen, laden Sie die ZIP-Datei auf Codeproject Hier finden Sie eine HTML-Datei mit dem gesamten Selbsttest, der alle diese Befehle testet.