DESFire 学习之AUTH

最新推荐文章于 2025-05-30 17:40:25 发布
原创 最新推荐文章于 2025-05-30 17:40:25 发布 · 2.7k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了DESFire认证过程,包括读卡器与卡片之间的交互步骤。从读卡器发送认证请求开始,到卡片响应并完成认证的全过程,涉及3DES加密及CBC解密等关键技术。

DESFire 的认证过程如下:

1.    CM:0A00
读卡器向卡片发送0A00(0A—AUTH,00-key no.)

2.    RE:AF ek(RndB)
卡片返回AF+DA22830A94D260EC,计算过程:卡片取随机数RndB=34B57355568DC23A,用主密钥key=00000000000000000000000000000000对RndB进行3DES加密得ek(RndB)=DA22830A94D260EC.

3.    CM:AF dk(RndA+RndB’)
发送指令AF+74F4AE777AA431E8B76A9BA260335F17,AF-认证指令。计算过程:用主密钥对ek(RndB)进行解密得到RndB=34B57355568DC23A,对RndB进行闭合字节左循环得到RndB’=B57355568DC23A34,取随机数RndA=0011223344556677,得到RndA+RndB’=0011223344556677B57355568DC23A34,用主密钥对RndA+RndB’进行3DES+CBC解密得到dk(RndA+RndB’)= 74F4AE777AA431E8B76A9BA260335F17.

4.    RE: 00 ek(RndA’)
卡片返回:00 F181F7326DCD86A6,00-状态字,表示操作成功。计算过程:卡片对dk(RndA+RndB’)进行加密得到RndA+RndB’,对RndB’进行闭合字节右循环验证是否等于RndB,若等于则卡片认证成功,并对RndA进行封闭字节左循环得到RndA’,用主密钥对其进行3DES加密得到ek(RndA’).
5.    验证RndA’闭合右循环后是否等于RndA。

notes:本文参考“http://blog.sina.com.cn/s/blog_9ed067ad01012db9.html”处学习得知。

 

Mila_Liu
关注
基于STM32+射频模块设计的导盲杖
11-15 2306
基于STM32设计的列车座位导盲杖是一个集成了RFID读卡技术与SYN6288语音模块的智能辅助设备,专为视觉障碍者在列车上定位座位而设计。当导盲杖触碰到座位时,其上的M4255 RFID读卡器模块会读取座位上的卡号信息,信息包含了车厢与座位的具体位置。一旦读取成功,SYN6288语音模块将会播放出相应的语音提示,如“A1”、“A2”等,使得用户能够通过听觉感知到当前所在的具体座位。这样一来,这款导盲杖实现了座位信息的读取与语音播报的联动,以更加人性化的方式助力视觉障碍者在列车上顺利找到座位。
Desfire卡修改密钥流程
zilanchenxin的博客
07-22 1863
修改密钥命令说明-0xC4: 此命令允许更改存储在 PICC 上的任何密钥。 如果选择 AID = 0x00,则更改适用于 PICC密钥,因此只有 KeyNo = 0x00 有效(PICC 上仅存在一个 PICC密钥)。在所有其他情况下(AID≠0x00),更改适用于当前所选应用程序(由其 AID 表示)中指定的 KeyNo。 作为参数,该命令采用一个字节长度的 KeyNo,并且必须在从 0x00 到应用程序密钥数量 - 1 的范围内。 第二个参数保存有关打包在密码中的新密钥的信息。 相应
Desfire卡片 ev1模式 更改PICC密钥 日志文件
01-12
desfire changekey 记录文件 ;想学desfire更改密钥的可以下载,或者想验证d21 d41 d81 crc32算法验证的可以下载,其他的就不要下载了;里边有对应发送指令前,信息是如何处理的记录 *** Authenticate KeyNo= 00, Key= 00000000000000000000000000000000 keyType: 100 *** CL指令: 90 1A 00 00 01 00 00 -> 901A 0000 01 0000 <- 4868F4DE6244CBDC91AF
desfire卡写文件操作
zsmj0513的专栏
01-23 3544
最近对desfire卡进行操作: 芯片: MF3 IC D40 Contactless  Multi-Application IC with DES and 3DES Security   参考网上NXP的资料 在对 市民卡05文件进行写文件操作的时候 出现写失败的情况: 写文件命令: 组成写命令:3D 05 00 00 00 16 00 00 +要写入的文件数据(0x16个字节) ...
射频识别技术漫谈(18)——Mifare Desfire
子曰小玖的博客
03-27 5836
【转自】http://blog.sina.com.cn/s/blog_9ed067ad01011i27.htmlMifare  DESFire(MF3 IC D40/D41,本文以D40为例)遵守14443 TypeA协议,卡内的数据以文件形式存储,所以有人认为它是准CPU卡,主要用于安全性要求较高的非接触式领域。    与普通MF1 S50不同,DESFire的数据传输速率不仅支持最基本的106...
射频识别技术漫谈(19)——Desfire的3次握手认证和段密码生成
子曰小玖的博客
03-27 2885
【转自】http://blog.sina.com.cn/s/blog_9ed067ad01012db9.html射频识别技术漫谈(12)——三次相互认证 并生成临时的通讯密钥在通讯技术中的应用非常普遍,Mifare Desfire也使用了这种成熟的认证加密方法。Desfire卡片数据传输前使用DES或3DES进行3次握手认证,认证成功一方面表明卡片和读写器双方是可以相互信任的,同时为双方之后的数...
DESFire开发资料
杨江的IT分享专栏
09-02 5755
========================================================================libnfc developers community » NXP MIFARE DESFirehttp://www.libnfc.org/community/viewforum.php?id=15=============================
Desfire卡研究.txt
GKoSon的博客
03-26 1394
比较复杂 英文资料 加密的只能在一个PC上看 后来香港八达通 就是这个卡 搞UID可以 读写的话 麻烦! typedef struct { uint8_t uid[ISO14443A_MAX_UID_LENGTH]; /*<! UID of the PICC */ uint8_t actlength; /*!< actual UID length */ ...
Desfire MF3 IC D40安全协议核心】:数据传输与访问控制策略
本文综述了Desfire MF3 IC D40安全协议的关键要素,详细分析了数据传输机制的安全性,包括加密技术、密钥管理、数据封装和认证机制,以及如何防止数据篡改和重放攻击。访问控制策略部分探讨了RBAC和ABAC模型,权限...
rfid学习总结,基本流程
zxx147的博客
10-20 1763
rfid学习总结,基本流程: 基本流程: 1.寻卡请求 2.防冲撞 3.选卡 4.验证 5.读数据/写数据 void IC_test() { uchar ucTagType[4]; uchar find=0xaa; uchar ret; int status = 1; unsigned char auth_mode = 0x60; unsigned char DefaultKey[6] = {0xFF,0xFF,0xFF,0xFF,0xFF,0xFF}; unsigned ch
desfire MF3 IC D40 中文手册
08-03
Mifare desfire 完整的中文手册 35页,包含对卡片的认证,COS操作等,非常棒的资料,欢迎各位下载查阅
基于PCSC的Desfire4K卡的操作源代码
12-06
基于PCSC的Desfire4K卡的操作源代码VC++,在ACS ACR1251U读卡器测试通过 详见http://happyboy200032.blog.163.com
DESFire(准CPU卡) vs Mifare Classic之间的联系及区别
07-28
DESFire(准CPU卡) vs Mifare Classic之间的联系及区别
CPU卡COS命令
10-16
SMARTCOS使用手册V3.3版本,里面有介绍CPU卡的结构文件和相关操作的COS指令(适用于接触式和非接触式)
Desfire d40芯片手册
03-02
Desfire d40芯片手册 近在研究desfire卡片,用的是WINSCARD.dll 库,不需要了解初始化和防冲突、连接卡片啥的,直接发送命令数据就好。 现在在我修改秘钥的时候出现了一个问题: 下面是我的执行细节: >0A 00 AF 49 1E 89 0D E9 AC E9 32 9C 5C 6D 55 D9 FA 36 D7 54 CB 64 3F D0 30 E6 87 DA <00 成功,说明我的DES和CRC16的算法没有问题
基于STM32设计的校园一卡通项目
12-27 5108
本文介绍通过STM32 微控制器+RFID RC522设计的一个校园一卡通消费充值机的项目,可以模拟实现充值、消费、修改密码、挂失、登录、查询.......等操作。
【网易中台实践】云信业务中台的敏捷开发
netease_im的博客
09-19 474
我一直从事云信业务中台的后端开发工作。云信的业务发展迅速,产品的需求层出不穷,团队成员不断壮大。如何快速满足产品需求,同时保证线上系统的稳定迭代,以及小团队如何协同?接下来我会从开发规范、开发流程、项目管理、如何敏捷等方面讲述一些我的心路历程,以供参考。 开发规范 云信业务中台团队由最开始的2人,发展到最多时6人。前期阶段只关注需求如何快速迭代上线,没有过多关注代码规范。随着代码数量增加,...
NFC desfire卡简介
hnlgzb的专栏
05-08 808
https://blog.youkuaiyun.com/liwei16611/article/details/80750026
Delphi修改MF3 D21 D41 D81 Mifare Desfire Ev1 Ev2 EV3卡DES、2K3DES、3K3DES、AES密钥,创建应用、读写文件源码
05-30 398
本文介绍了Delphi基于OUR_MIFARE.dll动态库的Desfire卡操作示例,包含20个核心功能:1. 动态库加载与跨平台兼容处理;2. 卡片激活与信息获取;3. 应用选择与管理(AID操作);4. 密钥认证与修改;5.APP应用的创建与删除;6. 文件操作(创建/读取/写入);7. 卡片格式化等。代码展示了完整的Desfire卡操作流程,包括密钥配置、应用管理、文件读写等关键功能,通过16进制数据交互实现安全通信。每个功能模块均包含错误处理和状态返回解析,适用于智能卡系统的开发调试。
nfc卡格式化命令
最新发布
08-01
NFC卡的格式化操作通常指的是对NFC卡中的数据进行清除或初始化,以便重新使用。这一过程可能因卡片类型(如Mifare Classic、Mifare DESFire、ISO/IEC 14443 Type A/B等)和所使用的设备或开发平台(如Android、PC端工具等)而有所不同。以下将从命令和操作方法两个角度进行说明。 ### NFC卡格式化命令 #### 1. Mifare Classic卡 Mifare Classic卡是一种常见的NFC卡,广泛用于门禁、交通卡等领域。由于其加密机制较为简单,格式化操作通常需要使用特定工具或命令,如`libnfc`或`Proxmark3`等。 - **使用Proxmark3格式化Mifare Classic卡**: ```bash # 进入Mifare Classic模式 hf mf # 读取卡片信息 hf mf info # 使用默认密钥进行格式化 hf mf format ``` - **使用libnfc执行格式化**: ```bash # 列出连接的NFC设备 nfc-list # 格式化Mifare Classic卡(需自定义脚本) nfc-mfclassic W A 0 A 0 000000000000 ``` #### 2. Mifare DESFire卡 Mifare DESFire卡支持更高级别的加密机制,格式化通常需要使用特定的APDU命令进行操作。 - **格式化Mifare DESFire卡的APDU命令**: ```bash # 建立与卡片的连接 SELECT APPLICATION (DF) # 发送格式化命令 FORMAT PICC ``` #### 3. ISO/IEC 14443 Type B卡(如部分CPU卡)[^4] ISO/IEC 14443 Type B卡通常用于金融、安全场景,格式化命令较为复杂,需使用符合标准的APDU指令。 - **格式化ISO/IEC 14443 Type B卡的APDU命令**: ```bash # 选择卡片文件系统 SELECT FILE (MF) # 发送格式化命令 INITIALIZE UPDATE # 执行格式化 EXTERNAL AUTHENTICATE ``` ### NFC卡格式化操作方法 #### 1. 使用Android设备进行格式化 在Android设备上,可以使用NFC API结合特定的NFC标签类型进行格式化操作。例如,对于Mifare Classic卡,可以使用`MifareClassic`类进行操作[^3]。 - **Android代码示例**: ```java MifareClassic mifareClassic = MifareClassic.get(tag); try { mifareClassic.connect(); boolean auth = false; // 尝试使用默认密钥进行认证 auth = mifareClassic.authenticateSectorWithKeyA(0, MifareClassic.KEY_DEFAULT); if (auth) { // 选择数据块 int blockIndex = mifareClassic.sectorToBlock(0); // 写入空数据 byte[] emptyData = new byte[16]; mifareClassic.writeBlock(blockIndex, emptyData); } } finally { mifareClassic.close(); } ``` #### 2. 使用PC端工具进行格式化 PC端可以通过USB NFC读卡器(如ACR122U、Proxmark3、ChameleonMini等)配合工具进行NFC卡的格式化操作。 - **使用ACR122U工具**: - 使用PC/SC工具(如`winscard`或`libpcsclite`)发送APDU命令。 - 示例APDU命令格式化Mifare DESFire卡: ```bash # 选择DESFire应用 FF A4 04 00 07 A0 00 00 00 04 00 00 # 格式化卡片 FF FE 00 00 00 ``` #### 3. 使用开源工具进行格式化 - **Proxmark3**:支持多种NFC卡的格式化和读写操作,适合高级用户。 - **Mifare Tools**:提供图形化界面,支持Mifare Classic卡的格式化、备份、写入等操作。 - **NFC Tools for Android**:提供NFC卡的读写、格式化、备份等功能,适合普通用户。 ### 注意事项 - **权限要求**:大多数NFC卡格式化操作需要有效的认证密钥,尤其是Mifare Classic卡,默认密钥为`FF FF FF FF FF FF`。 - **安全风险**:格式化NFC卡可能导致数据丢失,操作前请确保已备份重要数据。 - **兼容性问题**:不同类型的NFC卡支持的命令和操作方式不同,需根据卡片类型选择合适的工具和命令。 ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值