博客專欄

EEPW首頁 > 博客 > LKCOS權限說明（五）：外部認證指令流

LKCOS權限說明（五）：外部認證指令流

發布人：hanini 時間：2022-05-17 來源：工程師

發布文章

外部認證的含義是驗證外部密鑰是否合法，合法則修改芯片的安全狀態。

加密芯片端：有一條00號39密鑰。密鑰值為11223344556677881122334455667788，后續狀態字節為FA。

CPU端：移植3DES算法。同時預制一條3DES密鑰，密鑰值和加密芯片內做外部認證的密鑰值相同11223344556677881122334455667788。（可有多條外部認證密鑰）

指令流如下：

->0084000008 //CPU 端獲取隨機數

->01020304050607089000 //安全芯片返回隨機數,CPU 端使用對應的3DES密鑰對返回的隨機數進行加密。用11223344556677881122334455667788密鑰對隨機數0102030405060708的加密結果為178F59F8578E0D3F。

->0082 0000 08 00AC4302D3045803 //CPU 端下發外部認證指令，注意選擇正確的密鑰號

<-9000 //9000表示成功芯片切換安全狀態， 6C XX表示剩余的允許驗證次數

*博客內容為網友個人發布，僅代表博主個人觀點，如有侵權請聯系工作人員刪除。

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>