MIFARE DESFire EV1身份验证问题

时间:2014-01-06 05:05:34

标签: delphi nfc delphi-xe5 des mifare

上周我一直试图用MIFARE DESFire EV1卡和默认密钥(00000000h)进行身份验证无效。我按照this blog的指示来写信。我像这样实施了Send mode CBCReceive mode CBC

var
  SendVector, ReceiveVector: UInt64;

procedure ResetVectors;
begin
  SendVector := 0;
  ReceiveVector := 0;
end;

procedure Encrypt(var Data: TBytes; Key: TBytes);
var
  iData, iKey: UInt64;
  i: Integer;
begin
  if Length(Data) mod 8 > 0 then
    SetLength(Data, Length(Data) + (8 - Length(Data) mod 8));

  Move(Key[0], iKey, 8);
  for i := 0 to (Length(Data) - 1) div 8 do
  begin
    Move(Data[i * 8], iData, 8);
    EncryptInt64(iData, iKey);
    Move(iData, Data[i * 8], 8);
  end;
end;

procedure EncryptInt64(var Data, Key: Int64);
begin
  Data := Data xor SendVector;
  DESEncrypt(@Data, @Key);
  SendVector := Data;
end;

procedure Decrypt(var Data: TBytes; Key: TBytes);
var
  iData, iKey: UInt64;
  i: Integer;
begin
  Move(Key[0], iKey, 8);
  for i := 0 to (Length(Data) - 1) div 8 do
  begin
    Move(Data[i * 8], iData, 8);
    DecryptInt64(iData, iKey);
    Move(iData, Data[i * 8], 8);
  end;
end;

procedure DecryptInt64(var Data, Key: Int64);
var
  Tmp: UInt64;
begin
  Tmp := ReceiveVector;
  ReceiveVector := Data;
  DESDecrypt(@Data, @Key);
  Data := Data xor Tmp;
end;

这是我发送给卡的APDU命令的日志及其相应的响应:

-->90 6A 00 00 00 // List Applications
<--01 02 03 
<--9100 (OK)

-->90 5A 00 00 03 00 00 00 00 // Select PICC
<--9100 (OK)

-->90 1A 00 00 01 00 00 // ISO Authenticate with master key (00000000h)
<--91AF

-->90 AF 00 00 00 // Retreive RndB
<--A4 4C 2B D1 EB 6F 64 0C 
<--9100 (OK)

-->90 AF 00 00 10 0D 9F 27 9B A5 D8 72 60 25 DD 7A 19 63 0F 26 2D 00 // Send DES(RndA + RndB')
<--91AE (AUTHENTICATION_FAILURE)

以下是我的Authenticate方法的完整代码:

procedure Authenticate;
var
  Key, Data: TBytes;
  s: string;
  b: Byte;
  RndA: UInt64;
  i: Integer;
begin
  ResetVectors;
  Key := HexStringToBuffer('00 00 00 00 00 00 00 00');
  s := '90 1A 00 00 01 00 00';
  s := SendAPDU(s, False);
  Data := HexStringToBuffer(s);
  Decrypt(Data, Key);

  b := Data[0];
  for i := 0 to 6 do
    Data[i] := Data[i + 1];
  Data[7] := b;

  RndA := 1; // not very wise

  SetLength(Data, 16);
  Move(Data[0], Data[8], 8);
  Move(RndA, Data[0], 8);

  Encrypt(Data, Key);
  s := '90 AF 00 00 10 ' + BufferToHexString(Data) + ' 00';
  SendAPDU(s, False);
end;

我迷失了为什么卡片拒绝我的身份验证尝试。有什么想法吗?

根据DESFire EV1制造商说明,这是CBC发送和CBC接收算法的示意图: CBC Send CBC Receive

2 个答案:

答案 0 :(得分:3)

尝试使用替换加密来解密DES密码。卡始终使用DES ENCRYPT模式(在接收和发送数据时)。并且主机总是使用DECRYPT模式。

欲了解更多信息: https://ridrix.wordpress.com/2009/09/19/mifare-desfire-communication-example/#comment-30

答案 1 :(得分:0)

在ISO或AES身份验证期间,使用以下方案:

  1. 通过RECEIVE + DECIPHER
    2. 从卡片收到随机B
  2. 随机AB通过SEND + ENCIPHER
    3. 发送到卡片
  3. 随机收到RECEIVE + DECIPHER

    4. 重要:所有加密都通过CBC进行。用于CBC加密/解密的密钥的 IV 仅在开始时重置为ONCE。然后必须在以下所有命令期间保持最新。

    如果您使用ISO或AES模式,在成功验证后,您还必须通过发送的命令和接收的数据来计算CMAC,否则您的IV将不会与卡同步,并且每次使用时都会出现完整性错误会话密钥!

    当我遇到同样的问题时,我发布了一些通信示例,可以帮助您测试代码。您可以在Stackoverflow上找到它们:Desfire EV1 communication examples您还可以找到我建议您学习的源代码链接。

相关问题
最新问题