SCP03 Процесс C-DECRYPTION: алгоритм генерации ICV и режим

62
6

Я пытаюсь найти алгоритм и режим для генерации ICV для шифрования полей данных APDU с использованием SCP03.

Согласно "Протокол безопасного канала" 03 '- Public Release v1.1.1 ",
6.2.6 Команда APDU C-MAC и C-DECRYPTION Раздел генерации и проверки:

Этот раздел применяется, когда требуются конфиденциальность команд (C-DECRYPTION) и целостность (C-MAC). В зависимости от уровня безопасности, определенного в начале безопасного канала, все последующие команды APDU в Secure Channel могут требовать безопасного обмена сообщениями и, например, использование C-MAC (целостность) и шифрования (конфиденциальность).
Для каждой команды APDU, отправленной в сеансе защищенного канала, объект Off-Card должен увеличивать счетчик шифрования:

Начальное значение счетчика шифрования должно быть установлено в 1 для первой команды после успешной команды EXTERNAL AUTHENTICATE. Бинарное значение счетчиков шифрования должно быть заполнено нулями для формирования полного блока. Этот блок должен быть зашифрован с помощью S-ENC для создания ICV для командного шифрования.

ПРИМЕЧАНИЕ. Эта схема соответствует требованиям, описанным в [NIST 800-38A] для непредсказуемых ICV при использовании режима CBC.

Мой вопрос (выделение полужирным шрифтом 3), какой алгоритм я должен использовать, если у меня есть 16-байтовый ключ и 16-байтовый ввод (счетчик шифрования заполнен слева нулями, например: счетчик 1 счетчика становится 00000000000000000000000000000001)

С уважением

спросил(а) 2021-01-27T16:45:11+03:00 2 месяца, 2 недели назад
1
Решение
62

Это простой шифр. Использование режима ECB без заполнения должно выполняться правильно, если шифрование блоков напрямую не доступно. Или с заполнением, а затем используйте только первый блок. Режим CBC с нулевым IV будет работать аналогичным образом, или CTR с начальным значением счетчика, установленным на ноль (и т.д. И т.д.).

ответил(а) 2021-01-27T16:45:11+03:00 2 месяца, 2 недели назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема