Что означает, что некоторые смарт-карты поддерживают SCP 01 и SCP02? И как выбрать между этими двумя? Предусмотрено ли это в домене безопасности или имеется некоторая команда для выбора того или иного выбора?Как использовать протокол Secure Channel для использования?
ответ
Если вы не говорите об осуществлении протокола самостоятельно, вы используете то, что использует ваша карта. В эти дни либо SCP02, либо SCP03.
Вы можете попросить своего поставщика карт для инструмента изменения SCP. Затем используйте этот инструмент для изменения SCP в соответствии с вашими требованиями.
Что означает, что некоторые смарт-карты поддерживают SCP 01 и SCP02?
Если вы хотите установить апплет на карте или хотите удалить некоторые апплеты и для некоторых других чувствительных операций (изменение апплетов жизненных циклов, например), вы должны доказать, что вы являетесь Аутентифицировать парень первым (т.е. вам нужно доказать, что вы являетесь владельцем карты). А также, когда вы хотите иметь зашифрованную связь с картой, вам необходимо реализовать безопасный канал. Для этого вы должны выполнить некоторые криптографические операции. Этапы и структура этих операций подробно описаны в файле Global-Platform specifications. В разных версиях спецификаций Global Platform вводится другой механизм аутентификации. SCP01
, SCP02
и SCP03
- это название этого механизма (подставки для Протокол защищенного канала 01, 02 и 03). (Другие спецификации, такие как ETSI, также вводят другой механизм).
А как выбрать между этими двумя?
Ну, как правило, каждая карта поддерживает только один из этих механизмов аутентификации после выпуска. старые карточки поддержки SCP01
и более новые поддерживают SCP02
или SCP03
. обратитесь к Спецификации карты GlobalPlatform в Взаимная аутентификация и Безопасный канал для получения более подробной информации. Некоторые производители карт предоставляют возможность выбирать протокол один раз, на этапе предварительной персонализации. Но это не распространено для карт.
Обычно используемые протоколы SCP02, SCP03, SCP80 и SCP81. SCP02 и SCP03 предназначены для обеспечения безопасности данных. SCP80 и SCP81 предназначены для обеспечения безопасности движения. Высокочувствительные данные, такие как информация о ключах, сначала защищены с помощью защиты данных, а затем APDU (блок данных протокола приложений) отправляется с использованием безопасности транспорта.
- 1. Как использовать Secure RPC?
- 2. vb6 winhhtp: Ошибка в поддержке Secure Channel
- 3. Powershell Invoke-WebRequest завершает работу с SSL/TLS Secure Channel
- 4. Протокол для совместного использования файлов
- 5. Как использовать протокол ICE
- 6. Как использовать протокол
- 7. Сделать PEAR использовать github channel
- 8. postgresql channel channel
- 9. Как указать протокол SSL для использования для класса WebClient
- 10. Как использовать протокол TLS для cURL?
- 11. Как использовать протокол измерения для настольного приложения
- 12. Как использовать протокол для SKPSMTPMessageDelegate в Swift?
- 13. Как использовать webkitRequestFileSystem в файле: протокол
- 14. Инициализация SAM (Secure ACCESS MODULE)
- 15. Как использовать Scala Secure Trait в PlayFramework?
- 16. Как правильно выбрать протокол и сетевое подключение для использования ActiveMQ?
- 17. Magento: как использовать Mastercard 3D Secure
- 18. libuv - Как использовать двоичный протокол
- 19. Какой протокол использовать для этого приложения?
- 20. конфигурации WCF ServiceHost для использования с WebSocket Secure через TLS
- 21. Secure StringSinks
- 22. Какой протокол обмена использовать?
- 23. Как использовать протокол PROXY для получения реального IP-адреса клиента?
- 24. Как правильно использовать протокол для вызова функции GameViewController?
- 25. Как использовать протокол вместо делегирования в iPhone
- 26. Использования CHANNEL функции вместо функции CDR в звездочке 13
- 27. Какой протокол использовать для отправки сообщений JMS?
- 28. Secure Rest API
- 29. Secure iPhone-Desktop Connection
- 30. Какой протокол следует использовать для pyzmq?
Вы можете обратиться к [GlobalPlatform Secure Channel Protocol - SCP02 и SCP03] (http://naeemgik.blogspot.com/2017/12/globalplatform-secure-channel-protocol.html) – sns