GP安全域
进入方式:由工具栏按钮
或者菜单栏“GPTools”的“Secure Channel”子菜单进入;
功能:
- 选择安全域:选择需要认证的安全域;
- 配置安全通道协议:可以选择SCP02及SCP03等协议;
- 配置安全等级:选择设定的安全等级;
- 认证安全通道:按配置的安全通道协议及安全等级认证,打开安全通道;
- 安全通道计算过程辅助:用于手工计算通道认证过程数据的辅助推导。
安全域选择方式:
- Specify Aid(指定AID),即指定安全域的AID,可以是ISD(主安全域)或者是SSD(辅助安全域)或者是某应用的AID;
- CM Aid(卡管AID),使用00A4040000选择默认的卡管;
- None(不选择),不选择任何AID,直接认证。
安全域AID管理:
- Add (增加):先选择
方式,由按钮
进入增加界面,输入SD Name(自定义的安全域名称)及SD Aid(安全域AID),AID必须是偶数,并且是0~F字符;
Modify (修改):选择需要修改的安全域名称或AID,然后点击
进入修改界面,修改AID。
Delete (删除):选择需要修改的安全域名称或AID,然后点击
,确认后删除该安全域信息。
安全通道协议选择:
SCP01,比较旧,不作支持;
SCP02,使用3DES对称密钥算法,比较常用,安全等级可以选择明文、明文+MAC、密文+MAC的选择,SCP02的KMC密钥集可以新增、修改、删除,并且可以选择密钥的分散方式,即CPG202、CPG212;
SCP03,使用AES算法安全等级可以选择明文、明文+MAC、密文+MAC的选择,目前据知有小米及iPhone在使用,SCP03的KMC密钥集可以新增、修改、删除,支持128位、194位、256位的AES密钥长度;
