使用rAPDU 6988(不正确的安全消息传递数据对象)在READ BINARY中从ePassport读取EF.COM失败

时间:2017-11-15 12:41:44

标签: python nfc smartcard apdu

首先,我知道这可能看起来像是ePassport reading with PN532, Keep Getting SW1 SW2 = 0x69 0x88 (Incorrect Secure Messaging Data Objects)

的副本

..但我在这个过程中又向前迈了一步。

我正在尝试使用python和PN7120 nfc阅读器阅读机读旅行证件(电子护照)。我使用pyPassport 2.0作为基础。

我知道读者没问题,因为我可以使用Android设置阅读使用相同设备的护照。

我跟着the ICAO 9303 Part 11 documentation,模拟了#34;工作的例子" (附录D,同一档案)。

问题

使用真正的护照时,步骤"选择小程序","进行挑战","做bac","选择文件"选择文件&#34 ;步骤工作正常,但读取二进制结果69 88(不正确的安全消息传递数据对象)。

当我模拟"工作的例子"通过注入ksmac / ssc,我得到完全相同的ProtectedAPDU结果,如第75页所述(AppD-7)指向g。

此外,步骤"选择文件"几乎使用完全相同的程序(见def protect)成功(rAPDU 90 00)。

我已经将所有内容与极端细节进行了至少两次比较,并且真的不知道下一步要去哪里看。我希望有人可以给出一些建议或见解。

相关日志(最后的错误) 

Calculate Session Keys (KSenc and KSmac) using Appendix 5.1
        KSenc: 3DE649F8AEA41C04FB6D4CD9043757AD
        KSmac: 8C34AD61974F68CEBA3E0EAEA1456476
Calculate Send Sequence Counter
        SSC: AB1D2F337FD997D6

Reading Common
Select File
    APDU 00 A4 02 0C 02 [011E]
Mask class byte and pad command header
        CmdHeader: 0CA4020C80000000
Pad data
        Data: 011E800000000000
Encrypt data with KSenc 3DE649F8AEA41C04FB6D4CD9043757AD
        EncryptedData: FF0E241E2F94B508
Build DO'87
        DO87: 870901FF0E241E2F94B508
Concatenate CmdHeader and DO87
        M: 0CA4020C80000000870901FF0E241E2F94B508
Compute MAC of M
        Increment SSC with 1
                SSC: AB1D2F337FD997D7
        Concatenate SSC and M and add padding
                N: AB1D2F337FD997D70CA4020C80000000870901FF0E241E2F94B5088000000000
        Compute MAC over N with KSmac 8C34AD61974F68CEBA3E0EAEA1456476
                CC: 22FF803EC3104336
Build DO'8E
        DO8E: 8E0822FF803EC3104336
Construct and send protected APDU
        ProtectedAPDU: 0CA4020C15870901FF0E241E2F94B5088E0822FF803EC310433600
[SM] - 0C A4 02 0C 15 [870901FF0E241E2F94B5088E0822FF803EC3104336] 00
[SM] - [990290008E08AAEA3B783FD6CA9D] 90 00
Receive response APDU of MRTD's chip
        RAPDU: 990290008E08AAEA3B783FD6CA9DC29000

Read Binary
    APDU 00 B0 00 00  [] 04
Mask class byte and pad command header
        CmdHeader: 0CB0000080000000
Build DO'97
        DO97: 970104
Concatenate CmdHeader and DO97
        M: 0CB0000080000000970104
Compute MAC of M
        Increment SSC with 1
                SSC: AB1D2F337FD997D8
        Concatenate SSC and M and add padding
                N: AB1D2F337FD997D80CB00000800000009701048000000000
        Compute MAC over N with KSmac 8C34AD61974F68CEBA3E0EAEA1456476
                CC: 68DD9FD88472834A
Build DO'8E
        DO8E: 8E0868DD9FD88472834A
Construct and send protected APDU
        ProtectedAPDU: 0CB000000D9701048E0868DD9FD88472834A00
[SM] - 0C B0 00 00 0D [9701048E0868DD9FD88472834A] 00
[SM] - [] 69 88 //SM data objects incorrect

谢谢!

1 个答案:

答案 0 :(得分:1)

想出来:

由于二进制/十六进制/字符串转换错误(here),跳过了SELECT FILE响应的SM验证步骤,因此SSC没有正确递增。

相关问题
最新问题