惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Tenable Blog
Last Week in AI
Last Week in AI
P
Proofpoint News Feed
Engineering at Meta
Engineering at Meta
H
Help Net Security
F
Fortinet All Blogs
MyScale Blog
MyScale Blog
宝玉的分享
宝玉的分享
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 司徒正美
量子位
N
Netflix TechBlog - Medium
Apple Machine Learning Research
Apple Machine Learning Research
小众软件
小众软件
Recorded Future
Recorded Future
博客园 - 三生石上(FineUI控件)
Vercel News
Vercel News
aimingoo的专栏
aimingoo的专栏
I
InfoQ
Microsoft Security Blog
Microsoft Security Blog
Scott Helme
Scott Helme
The Last Watchdog
The Last Watchdog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
IT之家
IT之家
AI
AI
WordPress大学
WordPress大学
Security Archives - TechRepublic
Security Archives - TechRepublic
Google Online Security Blog
Google Online Security Blog
U
Unit 42
V2EX - 技术
V2EX - 技术
MongoDB | Blog
MongoDB | Blog
Schneier on Security
Schneier on Security
博客园 - Franky
H
Heimdal Security Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Jina AI
Jina AI
W
WeLiveSecurity
P
Privacy & Cybersecurity Law Blog
Cloudbric
Cloudbric
B
Blog RSS Feed
N
News | PayPal Newsroom
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
I
Intezer
Hacker News - Newest:
Hacker News - Newest: "LLM"
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
博客园_首页
罗磊的独立博客
H
Hackread – Cybersecurity News, Data Breaches, AI and More
雷峰网
雷峰网

博客园 - SCPlatform

windown 使用python 自动切换网络 CPU封装技术介绍 openssl unicode编译以及VC++2015环境下的问题 重新开启此博 MIFARE Classic S50技术详解 Mifare简介 如何获取JavaCard栈信息 JavaCard应用开发环境 如何获取JavaCard剩余空间 BER-TLV数据结构 智能卡中的数据结构 加密解密算法 SCPlatform博客文章总目录 C#实现简体中文和繁体中文的转换 QueryString 整站过滤 关于脚本注入的问题 开发Blog需注意的Blog基本特征和功能要素 java 学习步骤 CodeSmith 实体生成模板(C#版)
如何统合分析一张JavaCard
SCPlatform · 2011-12-28 · via 博客园 - SCPlatform

如何综合分析一张JavaCard的特性,个人总结了如下几个方面,可能有些特性还需要补充。 

  • 硬件参数
    • 芯片厂商 
    • 产品特性如,cpu型号、存储器容量等
  • COS分析
    •  功能分析
      • COS信息 例如:  GP版本、SCP版本、JavaCard版本、 CPLC信息、  基本信息(例如ISD AID,ISD密钥版本) 
      • 协议配置  例如 协议支持,ATR等信息 
      • 算法分析  支持哪些算法
      •  存储空间  主要分析:
      •  GP功能支持 GP功能支持,可能需求也不一样,侧重点为不同,但总体上可根据实现的规范版本大致分为如下几个方面:
        • 对于CardManager来说,选择命令,逻辑通道管理命令(支持几个逻辑通道?);ISD的命令支持情况,如以下是都支持,更进一步的话,还可以根据规范分析下参数,譬如delete是否支持key删除。
        • 另外还有安全通道协议的支持情况。
        • SD的支持情况。
        • API的支持情况。
        • CVM的支持情况等
    •  性能分析 
      • 通讯性能分析 通讯性能可以借助专业的仪器,也可以通过应用测试出大概值,根据协议的支持情况,测试不同协议下的性能 (注:注意通讯参数配置的一致性) 
      • GP命令性能分析 根据命令支持情况分析相应命令的执行性能 
      • 算法性能 包括如下几个方面
        • 随机数
        • AES分析
        • DES算法分析
        • ECC分析
        • Hash分析
        • RSA CRT分析
        • RSA STD分析
        • SM分析,国内的厂商可能都会支持国密算法,因此也可能需要分析 
      • 应用性能分析 找一些用得较多的应用,如 电子钱包、 PBOC
      • 读写性能分析 主要分析E2P/Flash的读写性能,
      • 虚拟机指令执行性能分析
      • 分析虚拟机指令执行性能
      • 异常执行性能分析
      • 垃圾回收性能分析
    • 特殊功能分析 如MiFare等 
    • 稳定性分析  掉电测试
    • 兼容性分析  不同读写器测试