LKCOS权限说明（五）：外部认证指令流

外部认证的含义是验证外部密钥是否合法，合法则修改芯片的安全状态。

加密芯片端：有一条00号39密钥。密钥值为11223344556677881122334455667788，后续状态字节为FA。

CPU端：移植3DES算法。同时预制一条3DES密钥，密钥值和加密芯片内做外部认证的密钥值相同11223344556677881122334455667788。（可有多条外部认证密钥）

指令流如下：

->0084000008 //CPU 端获取随机数。

->01020304050607089000 //安全芯片返回随机数,CPU 端使用对应的3DES密钥对返回的随机数进行加密。用11223344556677881122334455667788密钥对随机数0102030405060708的加密结果为178F59F8578E0D3F。

->0082 0000 08 178F59F8578E0D3F //CPU 端下发外部认证指令，注意选择正确的密钥号。

<-9000 //9000表示成功芯片切换安全状态， 6C XX表示剩余的允许验证次数。

全部回复(20)

只看楼主

正序查看

倒序查看

Nic_浩

LV.4

2022-05-17 16:21

应该如何选择正确的密钥号？

我心痛了

LV.4

2022-05-17 17:34

楼主这是要给LKCOS出一个系列呀，真棒

dy-9qkBDTNI

LV.1

2022-05-18 09:17

外部认证是否还有内部认证，区别是什么啊

liaqi333

LV.4

2022-05-18 10:23

@dy-9qkBDTNI

外部认证是否还有内部认证，区别是什么啊

主要的区别是外部认证可以获得权限，内部认证不行

dy-98AYH6wr

LV.4

2022-05-18 11:01

读了贵司的连载，问一下，支持外部认证的芯片还支持算法下载指令吗

liaqi333

LV.4

2022-05-18 13:23

@dy-98AYH6wr

读了贵司的连载，问一下，支持外部认证的芯片还支持算法下载指令吗

外部认证属于COS类指令，支持COS类指令的芯片不支持算法下载

Hex315

LV.5

2022-05-18 14:25

楼主的文章太实用了，期待下一期，赞了

我心痛了

LV.4

2022-05-19 09:58

希望楼主多写些连载文章，对我们技术小白很有帮助

YXG_2134561235

LV.4

2022-05-21 06:27

下发的外部认证指令中的数据和加密结果有什么关系？每次认证的数据都是不同的吗？

dy-nkxSpMgJ

LV.3

2022-05-23 09:34

外部认证就是对比认证吗

pinbo200808

LV.4

2022-05-23 09:45

嗯嗯，确实这两个认证容易搞混有没有大神来个讲一下啊？

dy-98AYH6wr

LV.4

2022-05-23 16:34

内部认证能不能也讲讲一直弄混这两个

dy-9qkBDTNI

LV.1

2022-05-23 16:49

看了LKCOS权限的连载文章很不错，对芯片的权限认知增加了不少。

YXG_2134561235

LV.4

2022-05-24 13:08

这个芯片我公司也在用，安全性不错

Nic_浩

LV.4

2022-05-24 13:57

有这种可支持多条外部认证密钥的加密芯片吗？

DY20171215

LV.4

2022-05-24 15:51

@Nic_浩

有这种可支持多条外部认证密钥的加密芯片吗？

有的，百度搜索LKT。

dy-nkxSpMgJ

LV.3

2022-05-25 11:06

LKT系列的芯片还不错，之前听合作伙伴说过。

Hex315

LV.5

2022-05-25 13:13

加密他们家是北京的厂家吗

DY20171215

LV.4

2022-05-25 17:20

@Hex315

加密他们家是北京的厂家吗

嗯是的，做加密芯片20年，一对一的技术服务

pinbo200808

LV.4

2022-05-25 17:22

文章太好了，希望楼主多分享一些这样的干货。

工程师都在看

请大神大佬们看下我这电源部分电路有什么问题？求教了

xin18925275387

请问下变压器设计时，这两个参数怎么定？

dy-1CssLAzJ

文献笔记11---半桥三电平LLC变换器谐振参数优化

电源技能成长记

一千字搞懂上拉电阻和下拉电阻的实战应用

砖一谈芯

TE工业级连接产品，轻松应对严苛的道路环境

小编推荐