• 20
    回复
  • 收藏
  • 点赞
  • 分享
  • 发新帖

LKCOS权限说明(四):权限获取方式

之前几篇文章介绍了权限以及相应权限的含义,本部分主要介绍如何切换安全状态Z的值从而获取相应的操作权限。

外部认证获取权限介绍

外部认证密钥:39类型的3DES密钥。

再增加39类型密钥时会有一个“后续状态”的字节,该字节只有低4位有效。表示外部认证通过后的芯片切换的状态。

后续状态为一个字节,只有低4位有效范围为0~F,高四位值任意。

后续状态 = ‘X5’:表示外部认证通过后芯片安全状态Z切换到5。

后续状态 = ‘X8’:表示外部认证通过后芯片安全状态Z切换到8。

后续状态 = ‘XD’:表示外部认证通过后芯片安全状态Z切换到D。

Eg.80D4 0100 15 39F0F0FAFF11223344556677881122334455667788;例如增加该00号39密钥时“后续状态”字节为FA。表示如果使用00号39密钥进行外部认证通过后芯片的安全状态将会切换到A。

注:可以增加多条39外部认证密钥,通过使用不同的39密钥进行外部认证获取相应的权限

认证次数说明

外部认证是可以设置认证次数的,一旦达到认证次数则锁死密钥,以防止认为的恶意攻击。增加39类型密钥时会有一个“错误计数器”的字节。只要在“错误计数器”达到最小值之前认证成功“错误计数器”会复位到所设置的最大值

错误计数器为一个字节,分为两部分:高4位X和低4位Y部分。

X ≥ Y (X=0除外),表示可尝试的最大认证次数为Y;

X < Y或(X=0) ,表示该密钥可以无限次认证,没有错误次数限制;

Eg:错误计数器 = ‘FF:表示外部认证最大认证次数为F次

错误计数器 = ‘F9:表示外部认证最大认证次数为9次

错误计数器 = ‘89:表示可以无限次进行外部认证

错误计数器 = ‘00:表示可以无限次进行外部认证

错误计数器 = ‘01:表示可以无限次进行外部认证

下篇文章会介绍外部认证的流程示例。

全部回复(20)
正序查看
倒序查看
Hex315
LV.5
2
2022-04-25 11:09

“错误计数器”的最大值是可以随意设置的吗?

0
回复
2022-04-25 13:38

认证次数最多可设置多少?

0
回复
2022-04-25 13:57

个别情况下,可以设置成认证无限次。

0
回复
2022-04-25 14:10

权限和密钥相关对吧,如果在原有基础上,新建几条密钥,是不是就能随意获取权限了?

0
回复
2022-04-26 13:30
@pinbo200808
权限和密钥相关对吧,如果在原有基础上,新建几条密钥,是不是就能随意获取权限了?

只要满足KEY文件增加密钥的权限,就可以新建39密钥。然后通过外部认证后,获取到相应的权限。

0
回复
Nic_浩
LV.4
7
2022-04-26 13:43

应用中进行外部认证时是通过这条密钥加密什么数据发起认证呢,每次发起认证的加密后的数据是一样的吗?

0
回复
liaqi333
LV.4
8
2022-04-26 14:43
@Nic_浩
应用中进行外部认证时是通过这条密钥加密什么数据发起认证呢,每次发起认证的加密后的数据是一样的吗?

每次的结果都不一样,但解密后,又都能正确还原,挺有意思的

0
回复
2022-04-26 16:10

文中所提到的39类型的3DES密钥要如何创建?

0
回复
dy-9qkBDTNI
LV.1
10
2022-04-26 16:20
@我心痛了
文中所提到的39类型的3DES密钥要如何创建?

39密钥可以建立多条吗?

0
回复
dy-98AYH6wr
LV.4
11
2022-04-26 16:25
@dy-9qkBDTNI
39密钥可以建立多条吗?

满足密钥文件容量的情况下,可以建立多条

0
回复
Hex315
LV.5
12
2022-04-27 13:08

又增长了知识,谢谢提供这么优质的文档,有具体的代码可以参考一下吗?

0
回复
2022-04-27 13:26

看了这篇介绍终于对这类权限和安全状态有些明白了

0
回复
2022-04-28 10:47

文中提到可增加多条39认证秘钥,那秘钥可以一次性删除还是逐条删除呢?

0
回复
DY20171215
LV.4
15
2022-04-28 13:13
@YXG_2134561235
文中提到可增加多条39认证秘钥,那秘钥可以一次性删除还是逐条删除呢?

可以一次性删除密钥

0
回复
dy-nkxSpMgJ
LV.2
16
2022-04-28 15:02

各位大神,哪位推荐一下支持39秘钥的芯片....

0
回复
2022-04-28 15:42

可以看看凌科芯安的芯片,以前的合作方用过他们的产品,据说还不错。

0
回复
Nic_浩
LV.4
18
2022-04-29 09:15

有很多看不懂的地方

0
回复
dy-9qkBDTNI
LV.1
19
2022-04-29 09:20
@我心痛了
可以看看凌科芯安的芯片,以前的合作方用过他们的产品,据说还不错。

凌科芯安?是北京那家芯片厂家吗?我听朋友提起过

0
回复
liaqi333
LV.4
20
2022-04-29 10:10

他家加密芯片性价比挺高的,做加密芯片近20年了

0
回复
dy-nkxSpMgJ
LV.2
21
2022-04-29 10:38

哇这么厉害,我去网上搜一下

0
回复