AT88SC104 加密认证过程
AT88SCXX有三种模式:普通读写,密码验证,身份认证,加密认证;
身份认证:主机读取设备的Cryptogram C 和Secret Seed G 。主机生成随机数与Cryptogram C 和Secret Seed G
相结合生成一个挑战码。挑战码生成(由DES(F1,F2)算法计算出);再将主机生成的八字节随机数和八字节的挑战码发送给设备。最后重新读取Cryptogram ,将读取的Cryptogram 与主机自己生成的Cryptogram(由DES(F1,F2)算法产生)比较。相同则成功。
加密认证:身份认证后进行加密认证。过程与身份认证类似,将身份认证中的Secret Seed替换成Session Encryption Key(由身份认证时(DES(F1,F2)算法产生))。
假设用户区0:使用加密认证,步骤:(1)主机读取设备的Cryptogram C 和Secret Seed G 。主机生成随机数与设备Cryptogram C 和Secret Seed G相结合生成一个挑战码。挑战码生成(由DES(F1,F2)算法计算出);再将主机生成的八字节随机数和八字节的挑战码发送给设备。最后重新读取Cryptogram ,将读取的Cryptogram 与主机自己生成的Cryptogram(由DES(F1,F2)算法产生)比较。相同则成功,重复(1)过程,只要将(1)过程中的Secret Seed替换成Session Encryption Key。
注意:在身份认证成功后需要将Cryptogram 加入到F1,F2算法中。
DES算法(F1,)头文件
#define RA (ucGpaRegisters[0])
#define RB (ucGpaRegisters[1])
#define RC (ucGpaRegisters[2])
#define RD (ucGpaRegisters[3])
#define RE (ucGpaRegisters[4])
#define RF (ucGpaRegisters[5])
#define RG (ucGpaRegisters[6])
#define TA (ucGpaRegisters[7])
#define TB (ucGpaRegisters[8])
#define TC (ucGpaRegisters[9])
#define TD (ucGpaRegisters[10])
#define TE (ucGpaRegisters[11])
#define SA (ucGpaRegisters[12])
#define SB (ucGpaRegisters[13])
#define SC (ucGpaRegisters[14])
#define SD (ucGpaRegisters[15])
#define SE (ucGpaRegisters[16])
#define SF (ucGpaRegisters[17])
#define SG (ucGpaRegisters[18])
#define Gpa_byte (ucGpaRegisters[19])
#define Gpa_Regs (20)// Defines for constants used
#define CM_MOD_R (0x1F)
#define CM_MOD_T (0x1F)
#define CM_MOD_S (0x7F)// Macros for common operations
#define cm_Mod(x,y,m) ((x+y)>m?(x+y-m):(x+y))
#define cm_RotT(x) (((x<<1)&0x1e)|((x>>4)&0x01))
#define cm_RotR(x) (((x<<1)&0x1e)|((x>>4)&0x01))
#define cm_RotS(x) (((x<<1)&0x7e)|((x>>6)&0x01))// Externals
extern uint8_t ucGpaRegisters[Gpa_Regs];
DES算法(F1,F2)源代码
返回值即为产生的一个字节挑战码(这里将返回值设置成全局)
// Generate next value
uint8_t cm_GPAGen(uint8_t Datain)
{ uint8_t Din_gpa;uint8_t Ri, Si, Ti;uint8_t R_sum, S_sum, T_sum;// Input CharacterDin_gpa = Datain^Gpa_byte;Ri = Din_gpa&0x1f; //Ri[4:0] = Din_gpa[4:0]Si = ((Din_gpa<<3)&0x78)|((Din_gpa>>5)&0x07); //Si[6:0] = {//Din_gpa[3:0], Din_gpa[7:5]//}Ti = (Din_gpa>>3)&0x1f; //Ti[4:0] = Din_gpa[7:3];//R polynomialR_sum = cm_Mod(RD, cm_RotR(RG), CM_MOD_R);RG = RF;RF = RE;RE = RD;RD = RC^Ri;RC = RB;RB = RA;RA = R_sum; //S ploynomialS_sum = cm_Mod(SF, cm_RotS(SG), CM_MOD_S);SG = SF;SF = SE^Si;SE = SD;SD = SC;SC = SB;SB = SA;SA = S_sum;//T polynomialT_sum = cm_Mod(TE,TC,CM_MOD_T);TE = TD;TD = TC;TC = TB^Ti;TB = TA;TA = T_sum;// Output StageGpa_byte =(Gpa_byte<<4)&0xF0; // shift gpa_byte left by 4Gpa_byte |= ((((RA^RE)&0x1F)&(~SA))|(((TA^TD)&0x1F)&SA))&0x0F; // concat 4 prev bits and 4 new bitsreturn Gpa_byte;
}主机产生挑战码和Ci,sk,
//此函数功能:主机产生自身的Cyptogram和Session Encryption Key ,产生设备需要的挑战码。/* function Do authenticate/encrypt challenge* pQ: host generate random number* * pCi: read at88sc Cyptogram and generate host Cyptogram* pCh : cryptogram and secret seed to generate a 64-bit challenge for the devic* pSK : Secret Seed*/
void KM_AuthenticationCal(uint8_t *pCi,uint8_t *pSK,uint8_t*pQ ,uint8_t *pCh)
{int i = 0,j = 0;cm_ResetCrypto();// Setup the cyptographic registersfor(j = 0; j < 4 ;j++)//总执行四次。不能更改次数{for(i = 0; i<3; i++) cm_GPAGen(pCi[2*j]);for(i = 0; i<3; i++) cm_GPAGen(pCi[2*j+1]);cm_GPAGen(pQ[j]); }for(j = 0; j<4; j++ ) //总执行四次。不能更改次数{ for(i = 0; i<3; i++) cm_GPAGen(pSK[2*j]);for(i = 0; i<3; i++) cm_GPAGen(pSK[2*j+1]);cm_GPAGen(pQ[j+4]); } cm_GPAGenN(6); // 6 0x00spCh[0] = Gpa_byte;for (j = 1; j<8; j++) //总执行8次。不能更改次数{cm_GPAGenN(7); // 7 0x00spCh[j] = Gpa_byte; }pCi[0] = 0xFF;//new cifor(j = 1; j < 8; j++)//总执行8次。不能更改次数{cm_GPAGenN(2); // 2 0x00spCi[j] = Gpa_byte; }for(j = 0; j < 8; j++)//总执行8次。不能更改次数{cm_GPAGenN(2); // new skpSK[j] = Gpa_byte; }cm_GPAGenN(3);
}//例子:加密认证
int main()
{
AuthenEncypt();
setUser(0xB4,0x03,zone,0x00);
read(0xB2,0x00,0x00,0x08,缓存的BUFF,大小)//读取用户区
}
bool AuthenEncypt(void)
{
char * Cyptogram[0x08],SecretSeed[0x08],RandomNumber[0x08],Changlleng[0x08];
char *wAT88[0x10];
1.读取设备 Cyptogram,Secret Seed 。
read(指令,高地址,低地址,读取到的八个字节,读取的大小(0x08));//读取
2.主机生成随机数(可自定义八个)
for()
{
RandomNumber[i] = rand()%255+1;
}
3.将读取出来的Cyptogram,Secret Seed,和random 三个相结合。调用函数
void KM_AuthenticationCal(uint8_t *pCi,uint8_t *pSK,uint8_t*pQ ,uint8_t *pCh);
KM_AuthenticationCal(Cyptogram,SecretSeed,RandomNumber,Changlleng);
4.将随机数RandomNumber和挑战码Changlleng合并成一个16字节
for()
{
wAT88[i] = RandomNumber[i];
}
for()
{
wAT88[i+8] = Changlleng[i];
}
5.发送到AT88SC
write(0xB8,0x0X(X=key set 0-3),0x00,0x10);
6.读AT88SC配置区中Cryptogram(G0-G3)所对应的八字节
read(0xB6,0x00,0x50(例如选择G0),0x08,存放Cryptogram缓冲区wAT88);
7.比较读到的Cryptogram和主机产生的Cryptogram。
for(i = 0; i < 8; i++)
{
if(Cyptogram[i] != wAT88[i])//Cyptogram在调用KM_AuthenticationCal时候产生的,wAT88c执行完第五步后产生的。
{
//错误提示,身份认证失败
}
}
8.执行完成第七部后如果成功,就执行第八步:注意第八步的第三小步:
1.读取设备 Cyptogram,Secret Seed 。
read(指令,高地址,低地址,读取到的八个字节,读取的大小(0x08));//读取
2.主机生成随机数(可自定义八个)
for()
{
RandomNumber[i] = rand()%255+1;
}
3.重新读取设备Cyptogram。在上面的第三大步中产生了一个Session Encryption Key 在变量SecretSeed[0x08]八个字节
void KM_AuthenticationCal(uint8_t *pCi,uint8_t *pSK,uint8_t*pQ ,uint8_t *pCh);
KM_AuthenticationCal(Cyptogram,SecretSeed,RandomNumber,Changlleng);
4.将随机数RandomNumber和挑战码Changlleng合并成一个16字节
for()
{
wAT88[i] = RandomNumber[i];
}
for()
{
wAT88[i+8] = Changlleng[i];
}
5.发送到AT88SC
write(0xB8,0x1X(X=key set 0-3),0x00,0x10);
6.读AT88SC配置区中Cryptogram(G0-G3)所对应的八字节
7.比较读到的Cryptogram和主机产生的Cryptogram。
for(i = 0; i < 8; i++)
{
if(Cyptogram[i] != wAT88[i])//Cyptogram在调用KM_AuthenticationCal时候产生的,wAT88c 执行完第五步后产生的。
{
//错误提示,加密认证失败
}
}
9.到这里说明加密认证成功。最后要读写,需要如下:
for(int i = 0; i < 5; i++){
cm_GPAGen(0x00);//执行五次
}
cm_GPAGen(DataIn);//DataIn:在第八步骤中第6小步读出的Cyptogram所在的地址数据。
for(i = 0; i < 8; i++)
{
cm_GPAGen(ucCM_Ci2[i]);//ucCM_Ci2[i] 读出的Cyptogram八个字节。
for(int i = 0; i < 5; i++){
cm_GPAGen(0x00);//执行五次
}
}
}
}
void setUser(0xB4,0x03,zone,0x00);
{
cm_GPAGen(zone);//将第几用户区加入到DES算法中
//发送 0xB4,0x03,zone,0x00这条指令到at88sc
}
void read(0xB2,0x00,0x00,缓存的BUFF,大小len)//读取用户区
{
for(i < 5;)
{
cm_GPAGen(0x00);//需要 for 循环五次
}
cm_GPAGen(0x00);//0x00:要读的区域高地址一般时0x00;注意执行一次
for(i < 5;)
{
cm_GPAGen(0x00);//需要 for 循环五次
}
cm_GPAGen(len);//len:要读取的大小;注意执行一次
发送0xB2,0x00,要读取的地址,要读取的大小len,接收的数据,接收的大小。这条指令到AT88SC
// 最后对读取的数据进行解密:
for(i = 0; i < len(读取的大小);i++)
{
if(加密的话执行if语句里)//加入时读取AT88SC中的配置区,那么这个判断语句必须是一个大 于从密码区的起始地址例如AT88SC104那么这个必须大于 0xB0
{
缓冲区buff[i] = read[i]^Gpa_byte //read[i] 读取到的数据抑或上Gpa_byte :此函数中返 回值的全变量cm_GPAGen();
}
cm_GPAGen(buff[i]);
for(j<5){//单独执行cm_GPAGen(0x00);五次
cm_GPAGen(0x00);
}
}
}
void write()//加密写入用户区
{
for(i < 5;)
{
cm_GPAGen(0x00);//需要 for 循环五次
}
cm_GPAGen(0x00);//0x00:要写入的区域高地址一般时0x00;注意执行一次
for(i < 5;)
{
cm_GPAGen(0x00);// 循环五次
}
cm_GPAGen(len);//len:要写入的大小;注意执行一次
for(i = 0; i < len(读取的大小);i++)
{
temp = write[i]//read[i] 写入到的数据
for(j<5){//单独执行cm_GPAGen(0x00);五次
cm_GPAGen(0x00);
}
if(加密的话执行if语句里)//加入时写入AT88SC中的配置区,那么这个判断语句必须是一个大 于从密码区的起始地址例如AT88SC104那么这个必须大于 0xB0
{
缓冲区buff[i] = read[i]^Gpa_byte //read[i] 读取到的数据抑或上Gpa_byte :此函数中返 回值的全变量cm_GPAGen();
}
cm_GPAGen(temp);
}
}
AT88SC104 加密认证过程相关推荐
- SSL/TSL双向认证过程与Wireshark抓包分析
原博文 1. SSL/TSL基本知识 (1)SSL/TLS协议运行机制:https://blog.csdn.net/fw0124/article/details/40873253 (2)图解SSL/T ...
- shiro登录认证过程讲解(转)
先粘出登录的代码 @RequestMapping(value="/submitLogin",method = RequestMethod.POST)@ResponseBodypub ...
- aka鉴权 ims_ims 注册鉴权认证过程
移动通信的安全问题正越来越多地受到关注.2G网络主要传输语音业务,采用的是单向的用户认证方案,即网络能够验证用户身份是否合法,而用户无法确认其所连接的网络服务是否可靠.然而,3G网络将会演变成一个覆盖 ...
- ASP.NET : Kerberos网络认证过程
今天抽时间初略学习了一下kerberos网络认证过程,作为笔记整理如下,希望与大家分享. 一.Kerberos初步定义: Kerberos这一名词来源于希腊神话"三个头的狗--地狱之门守护者 ...
- ASP.NET Core Identity 实战(3)认证过程
如果你没接触过旧版Asp.Net Mvc中的 Authorize 或者 Cookie登陆,那么你一定会疑惑 认证这个名词,这太正式了,这到底代表这什么? 获取资源之前得先过两道关卡Authentica ...
- H3C批量收集服务器信息,H3C设备服务器采集参数认证过程(包含redfish和restfull协议)...
该脚本针对H3C服务器分别对redfish和restfull两种协议的认证方式进行测试,并合并. 有三个类,分别是redfish协议测试.restfull协议测试.以及两个合并测试 文章最后使用red ...
- Kerberos认证过程学习理解
概念: Kerberos服务器:AS认证服务器,TGS服务授权服务器 Client 客户端,代表使用应用的用户 AppServer 服务端,应用提供各种服务的服务器 Client在Kerberos注册 ...
- HTTPS加密传输过程
HTTPS加密传输过程 HTTPS全称Hyper Text Transfer Protocol over SecureSocket Layer,是以安全为目标的HTTP通道,在HTTP的基础上通过传输 ...
- wifi认证过程wpa/wpa2
今天总结一下前段看协议,关于PSK(pre-shared key)方式下wpa/wpa2的认证过程. 1.RSNE 首先,在beacon或probe response帧中,带有RSNE字段,内容如下: ...
- 微信开发——加密认证
微信开发的第一步就是要打通本地开发环境与微信服务器之间通道,所以我们在将内网(本地)端口映射到外网后,还要有一种特定的暗号来与微信服务器对接,就是加密认证. 在接口配置信息中填入自己的外网代理地址和自 ...
最新文章
- centos6.5 mysql 远程访问_centos6.5 mysql 设置支持远程ip访问
- 2018 re:Invent回顾篇:前线开发者眼中AWS的创新版图
- Redis存储总用String?你大概错过了更优的使用方法
- Bootstrap树控件(Tree控件组件)使用经验分享
- Windows Azure Web Site (9) Web Site公网IP地址
- Android柳叶刀之Button之UI交互
- 【机器学习基础】太棒了!这里有385篇自然语言处理和机器学习领域的综述总结...
- 线性表 c++语言代码,线性表C++的两种实现(顺序表示、单链表)
- python科学计算笔记(八)pandas大数据HDF5硬盘操作方式
- iframe URI钓鱼
- Haproxy 实现Apache的负载均衡
- js中短路运算符 ||
- 在Spark上运行WordCount程序
- Excel自动填充功能
- 龙芯CPU频率为什么上不去?
- java 实现站内信_站内信设计
- 布兰迪斯大学计算机美国大学排名,布兰迪斯大学排名多少 美国和世界排名介绍...
- CSS Core CSS hack CSS优化
- Python使用pm4py库读取xes文件
- MySQL入门第十天(数据库编程)