Что означает, что некоторые смарт-карты поддерживают SCP 01 и SCP02? И как выбрать между этими двумя? Предусмотрено ли это в домене безопасности или имеется некоторая команда для выбора того или иного выбора?Как использовать протокол Secure Channel для использования?
Если вы не говорите об осуществлении протокола самостоятельно, вы используете то, что использует ваша карта. В эти дни либо SCP02, либо SCP03.
Вы можете попросить своего поставщика карт для инструмента изменения SCP. Затем используйте этот инструмент для изменения SCP в соответствии с вашими требованиями.
Что означает, что некоторые смарт-карты поддерживают SCP 01 и SCP02?
Если вы хотите установить апплет на карте или хотите удалить некоторые апплеты и для некоторых других чувствительных операций (изменение апплетов жизненных циклов, например), вы должны доказать, что вы являетесь Аутентифицировать парень первым (т.е. вам нужно доказать, что вы являетесь владельцем карты). А также, когда вы хотите иметь зашифрованную связь с картой, вам необходимо реализовать безопасный канал. Для этого вы должны выполнить некоторые криптографические операции. Этапы и структура этих операций подробно описаны в файле Global-Platform specifications. В разных версиях спецификаций Global Platform вводится другой механизм аутентификации. SCP01, SCP02 и SCP03 - это название этого механизма (подставки для Протокол защищенного канала 01, 02 и 03). (Другие спецификации, такие как ETSI, также вводят другой механизм).
А как выбрать между этими двумя?
Ну, как правило, каждая карта поддерживает только один из этих механизмов аутентификации после выпуска. старые карточки поддержки SCP01 и более новые поддерживают SCP02 или SCP03. обратитесь к Спецификации карты GlobalPlatform в Взаимная аутентификация и Безопасный канал для получения более подробной информации. Некоторые производители карт предоставляют возможность выбирать протокол один раз, на этапе предварительной персонализации. Но это не распространено для карт.
Обычно используемые протоколы SCP02, SCP03, SCP80 и SCP81. SCP02 и SCP03 предназначены для обеспечения безопасности данных. SCP80 и SCP81 предназначены для обеспечения безопасности движения. Высокочувствительные данные, такие как информация о ключах, сначала защищены с помощью защиты данных, а затем APDU (блок данных протокола приложений) отправляется с использованием безопасности транспорта.
Вы можете обратиться к [GlobalPlatform Secure Channel Protocol - SCP02 и SCP03] (http://naeemgik.blogspot.com/2017/12/globalplatform-secure-channel-protocol.html) – sns