Die Signatur, oder auch
Authentic-Code genannt, ist ein wichtiger Bestandteil der Sicherheitseinrichtungen von Chipkarten. Sie verhindert,
dass Daten im gesendetem String
unbemerkt verändert werden. Sie ist (laienhaft ausgedrückt) eine 5 Byte lange Quersumme
des Strings, an welchen sie angehängt ist. Natürlich wird so eine Signatur nach einem
sehr kopliziertem Algorhytmus berechnet, welcher nicht bekannt ist.
Außer dem gesendeten String zur Karte schein der Masterkey,
welcher schon auf der karte ist, eine wesentliche Rolle im Algo zu spielen ( zumindest bei
den meisten Kommandos ). Schon die kleinste Änderung im String wirkt sich auf ein völlig
anderes Aussehen der Signatur aus, außer beim Init (z.B. 01 01 00 00 00 LL), welcher
anscheinend nicht mit in die Signaturberechnung mit einfließt. Wird ein String mit
richtiger Signatur zur karte geschickt, antwortet diese mit "01 01 00 00 3F...."
- Signatur akzeptiert. Ist jedoch die Signatur falsch, nimmt die Karte die Befehle im
string nicht an, und quittiert den String mit "01 01 7C.." - Signatur falsch.
Es gibt mehrere Verfahren, welche für jeden Kartentyp unterschiedlich sind.
|
![[ZURÜCK]](../images/arrowlt.gif){kind=small}
![[WEITER]](../images/arrowrt.gif){kind=small}