Der GlobalPlatform Smart-Card-Standard definiert irreversible Zustandsänderungen, wie z. B. die Kartensperre nach zu vielen fehlgeschlagenen Authentifizierungen oder die erstmalige Karteninitialisierung. Wie kann man sich über GlobalPlatform informieren, ohne Hunderte von Smartcards zu verbrauchen (was teuer ist)?
Verwenden Sie einen Simulator. Der JCOP-Werkzeugsatz enthält einen Simulator, der innerhalb von Eclipse läuft und GlobalPlatform-Befehle implementiert.
Wenn ich z.B. die Secure-Channel-Protokolle selbst implementiert habe, habe ich die Nachrichten verglichen, die mein Code mit den Nachrichten generiert hat, die der Simulator generiert hat, unter Verwendung der Standard-JCOP-Schlüssel, bis ich sicher war, dass ich es richtig hatte. Es handelt sich lediglich um DES/3DES, aber das Anordnen der zu verschlüsselnden/zu verifizierenden Blöcke ist knifflig.
Wenn ich gegen Karten teste, habe ich einige bereit und falls die Authentifizierung fehlschlägt, wechsle ich die Karten, um sicherzustellen, dass ich, wenn ich das Problem löse, mich erfolgreich gegen die Karten authentifiziere, bei denen zuvor die Authentifizierung fehlgeschlagen ist.
Ich habe die GP Secure-Channel-Protokolle 01 und 02 implementiert und dabei nicht mehr als zwei Karten zerstört.
Laut javacard.vetilles.com/2008/06/23/… ist es nicht mehr klar, wo man das JCOP-Toolset herunterladen kann. Irgendwelche Ideen?
Zusätzlich zur Antwort von pb2q können einige Karten weitere Zugangspunkte neben dem Kartenmanager haben, die Sie zum Zurücksetzen der Karte verwenden können. Offensichtlich benötigen Sie Informationen darüber, wie Sie dies für eine bestimmte Implementierung durchführen können, und möglicherweise einen Schlüssel.
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
