Android: аутентификация с помощью NXP MiFare Ultralight C

Я пробовал больше недели, чтобы сделать Android-телефон аутентифицированным с Mifare Ultralight C. Я подтвердил, что могу писать в тег (путем записи на незащищенную страницу памяти, а затем чтения того, что я написал). Я также могу написать на ключевые страницы (44-47) и написать 0x00 для всех 16 ключевых байтов.

Когда я пытаюсь выполнить аутентификацию, ниже приведен пример данных, используемых во время одного обмена - это из журнала, написанного моим приложением. Может ли кто-нибудь сказать мне, что я делаю что-то неправильное? я AM при неразглашении и иметь доступ к полным данным. Обратите внимание, что шестнадцатеричные строки ниже являются, очевидно, читаемыми человеком версиями отправляемых и полученных данных, которые в коде состоят из массивов байтов.

Отправить команду аутентификации

Received rndB: 8A5735694D9D7542

Key: 00000000000000000000000000000000

IV: 0000000000000000

Decrypted rndB: EF340C62E1B866D4

rndB': 340C62E1B866D4EF

rndA: 6E262630E299F94F

rndA+rndB': 6E262630E299F94F340C62E1B866D4EF

Key: 00000000000000000000000000000000

IV: 8A5735694D9D7542

ek(RndA+rndB'): E36C6C46FAAC60BA45DDF5F5A0802C79

После отправки 0xAF + E36C6C46FAAC60BA45DDF5F5A0802C79 я сразу же потеряю соединение с тегом. Я просмотрел лист данных и прочитал каждый пост, который я могу найти здесь. Я также посмотрел код libfreefare, и я честно не могу понять, что я делаю неправильно.

Техническая поддержка NXP была полностью невосприимчива.

Любые идеи? Я в недоумении.

public void authenticate(byte[] key) throws CardException { System.out.println("AUTHENTICATE"); byte[] encRndB = transmitRaw(new byte[] { 0x1A, 0x00 }); if((encRndB.length!=9)||(encRndB[0]!=AF)) { throw new RuntimeException("Invalid response!"); } encRndB=Arrays.copyOfRange(encRndB, 1, 9); System.out.println(" - EncRndB: " + toHex(encRndB)); byte[] rndB = desDecrypt(key, encRndB); System.out.println(" - RndB: " + toHex(rndB)); byte[] rndBrot = rotateLeft(rndB); System.out.println(" - RndBrot: " + toHex(rndBrot)); byte[] rndA = new byte[8]; generateRandom(rndA); System.out.println(" - RndA: " + toHex(rndA)); byte[] encRndArotPrime = transmitRaw(ArrayUtils.addAll(new byte[] {AF}, desEncrypt(key, ArrayUtils.addAll(rndA, rndBrot)))); if((encRndArotPrime.length!=9)||(encRndArotPrime[0]!=0x00)) { throw new RuntimeException("Invalid response!"); } encRndArotPrime=Arrays.copyOfRange(encRndArotPrime, 1, 9); System.out.println(" - EncRndArot': " + toHex(encRndArotPrime)); byte[] rndArotPrime = desDecrypt(key, encRndArotPrime); System.out.println(" - RndArot': " + toHex(rndArotPrime)); if(!Arrays.equals(rotateLeft(rndA), rndArotPrime)) { throw new RuntimeException("Card authentication failed"); } } protected static SecureRandom rnd = new SecureRandom(); protected static void generateRandom(byte[] rndA) { rnd.nextBytes(rndA); } protected byte[] desEncrypt(byte[] key, byte[] data) { return performDes(Cipher.ENCRYPT_MODE, key, data); } protected byte[] desDecrypt(byte[] key, byte[] data) { return performDes(Cipher.DECRYPT_MODE, key, data); } private byte[] iv = new byte[8]; protected byte[] performDes(int opMode, byte[] key, byte[] data) { try { Cipher des = Cipher.getInstance("DESede/CBC/NoPadding"); SecretKeyFactory desKeyFactory = SecretKeyFactory.getInstance("DESede"); Key desKey = desKeyFactory.generateSecret(new DESedeKeySpec(ArrayUtils.addAll(key, Arrays.copyOf(key, 8)))); des.init(opMode, desKey, new IvParameterSpec(iv)); byte[] ret = des.doFinal(data); if(opMode==Cipher.ENCRYPT_MODE) { iv=Arrays.copyOfRange(ret, ret.length-8, ret.length); } else { iv=Arrays.copyOfRange(data, data.length-8, data.length); } return ret; } catch (NoSuchAlgorithmException | NoSuchPaddingException | InvalidKeyException | InvalidKeySpecException | IllegalBlockSizeException | BadPaddingException | InvalidAlgorithmParameterException e) { throw new RuntimeException(e); } } protected static byte[] rotateLeft(byte[] in) { return ArrayUtils.add(Arrays.copyOfRange(in, 1, 8), in[0]); }

Ответ 1