“Header Body
Type ac Length Data
~ = OO 1-256 bytes
3.1.3. Chive năng lưu trữ vào trao đỗi thông tìn
3.1.3.1. Mã hóa 3DES
Trong mậi. mà học, 3DES là viết tắt của Triple DES là thuật toán mãi hỏa sử dựng.
khỏa đối xửng thục hiện trên các khối mã.3DE5 áp dụng thuật toán DES ba lan trén môi khối đữ liệu.
Thuật. toán 3D2RS được định nghĩa chỉ tiết trong các chuẩn: ANST X9.52-1998, FIPS PUB 46-3, NIST 800-67 va ISO 18033-3:2010: Phần 3.
Mô tả thuật toán
3DES str dung một bộ 3 khóa DES, Kị, K;, K; mỗi khỏa có độ đài 5ố bít (không
tính các bịt kiểm tra chẵn lẻ)
Thing Việt Anh 12BKTĐT 70
Nghiên ửu phát triển img dyng cho Java Card THỂU kế ứng dụng thực nghiệm
Thuật toán mã hỏa là: Bắn mã hóa — fx;(Ox;(Œe:(Bân góc))). Trang đỏ, bản gốc được mã hóa bằng K¡, sau đỏ được giải mã bằng K¿ và cudi củng mã hóa bằng K;
Thuận toán giải mã là: Bản gốc Dy;(Exs(z;(PBân mã hóa). Trong đỏ, bản mã hỏa được giải mã bằng Ka, sau đó được mã hóa bằng Ka vả cuối củng giải mã bằng,
Kì
Các lựa chụn khỏa
Có ba lựa chọn khóa trong mã hóa 3DES
ôLoại l: cả 3 khỏa độc lập với nhau
& Loại2:KI và K2 độc lập, K3 = KI
ôLoại 3: Cả 3 khỏa giỏng hệt nhau
Với 3 lựa chọn khỏa trên, loại Il só độ bảo mật cao nhật với độ dài khỏa lé&
TiLEom 2 có đồ bao mat Lhap hon vei dé dai kha 112 bil.Loai 3 chính Tà mã hóa DES voi khoa c6 dé dai 56 bit. Loai 1 và Loạt 2 còn cỏ tên gọi khác là khỏa ba và
khỏa đôi do độ dài của chúng gấp 3 và 2 lần khóa don
Mã hóa 3DS với khóa đôi sẽ được sử dụng trong ứng DID để thực hiện mã hóa
và giải mã dữ liệu trong quả trình truyền vả nhận thông tin.
3.1.3.2. Lưu trữ và trao đôi thông tín không mã hóa Quy trình ghi dữ liệu lên tệp
ô Ứng dụng trờn thiết bị đầu cuối gửi APDU SELECT FILE để chỉ tới tệp
mong muốn. Vĩ dự: APDU ~ 80A4020100 (Chọn tới lập 0201)
ô Ứng dụng trờn thể phản hỏi lại với APDU = 9000 thể hiện đó trả tới tộp
mong muôn
ô Ủng dụng trờn thiết bị đầu cuối gửi APDU gửi APDU UPDATE BINARY để ghỉ dữ liệu lên tệp đã chọn và bắt đầu bằng byte 80 thể hiện đũ liệu không
được ma héa. Vi đụ: APDU = 80D600000B4D41535445522043415244 (Ghi chữ MASTERCARD vào lệp 0201)
Thing Việt Anh 12BKTĐT HÌ
Nghiên ửu phát triển img dyng cho Java Card THỂU kế ứng dụng thực nghiệm
ô Ứng dụng trờn thẻ phõn hẻi lại với APDU - 9000 thể liờn đó ghi thành cụng
lên tập
Quy trình đọc dữ liệu lên tệp,
© Ứng dụng trên thiết bị đầu cuối gửi APDU SET.BCT FTLE để chỉ tới lập
mong muốn. Vĩ đự: APDU = 80A4020190 (Chọn tới tệp 0201)
œ Ứng dụng trên thẻ phản hỏi lại voi APDU = 9000 thể hiện đã trỏ tới tộp
mong muốn
ôỨng dụng trờn thiết bị đầu cuối gửi APDU gửi APDU READ BINARY dộ đọc đữ liệu từ tệp đã chọn và bắt dâu bang byte 80 thể hiện đữ liệu không,
can duge mA hoa. Vi dw APDU = 80B00000010B (Doc 11 byte trong tập 0201)
ô Ủng dụng trờn thẻ phõn hỏi lại với APDU ~ 4D4153544552204341524490
00 bao gầm phan di hiệu 11 byte doe duge và phân Lừ khóa lrạng thái 9000 thê hiện việc đọc đã được xử lý xong.
3.1.3.3. Trao đôi và lưu trữ thông tin mã hóa
Quy trình ghì đữ liệu mã hỏa lên tệp
ô Ứng dụng trờn thiết bị dầu cuối gồi APDU SELECT FILE để chỉ tới tệp
mong muốn. Vĩ dự APDU _ 80A4020190(Chọn tới tập 0301)
ô Ứng dụng trờn thẻ phản hội lai với APDU = 9000 thể hiện đó trả tới tộp
mong muốn
® Ứng dụng trên thiết bị đầu cuỗi gửi APDU gửi APDU UPDATE BINARY để ghi dữ liệu lên tệp đã chọn và bắt đầu bằng byte 84 thẻ hiện dữ liệu đã
được mã hóa 3DES bởi ứng dụng trên thiết bị đầu cuối Ví đụ APDU = 84D60000100464FAC2A8033E0325320ADS7AG7D02BE (Gh chủ
MASTERCARD đã duce mã hóa bằng khỏa
4041434344445461748494A1B/1CADIE4Evảo tập 0201)
ô Ứng dụng trờn thẻ phản hỏi lại với APDU - 9000 thể hiện đó giải mó dược
đoạn dữ liệu và ghủ thành công lên tập
Thing Việt Anh 12BKTĐT 72
Nghiên ửu phát triển img dyng cho Java Card THỂU kế ứng dụng thực nghiệm Quy trình đọc dữ liệu ruã hóa lên tệp:
ô Ứng dụng trờn thiết bị đầu cuối gửi APDU SET.BCT FTI.E để chỉ tới lệp
mong muốn. Ví đụ: APDU = 80A1020100 (Chọn tới tập 0201)
ô Ứng đụng lrờn thẻ phõn hỏi lại với APDU 9000 thể hiện đó trồ tới lập
mong muốn
ô Ứng dụng trờn thiết bị đầu cuối gửi APDU gửi APDU READ BINARY dộ đọc đứ liệu từ tệp đã chon và bat dau bang byte 84 thể hiện đữ liệu cân được
mũ hỏa. VÌ dự APDU 80B0000001 0B (Doc 11 byte trong lép 0201)
+ Ủng dung trên thé phán hồi lạ với APDU =
C464BAC2.A8033E0325320AD57 AC7D02B 9000 bao gồm phan dữ liệu 16
byte đã được mã hóa và phân từ lchóa trạng thải 9000 thể hiện việc đọc và mã
hóa dữ liệu đã được xử lý xong,
3.1.4 Tông kểt các lúp và phương thức của ứng dụng DĨD
3.1.4.1. Lép File System
Bang 3-2. Bằng mô tả các phương thức trung lớp FileSystem
Phương thúc Mota
FileSysiom () — Phương lhúc khối tạo đổi lượng, cấp phát bộ nhỏ cho các lập đữ
liệu
geFilelex() Phương thức tìm kiểm vị trí của tập trong màng bằng số định
danh (TD)
createFile() Phương thúc tạoratệp đữ liệu với các thông lin về độ lớn, ID và các tủy chọn khác
checkFile () Thương thức kiểm tra tệp tạo ra là lệp dữ hiện hay th muc
sefileC) Phương Thức tạo than chiều tới tập đữ liệu mong muôn
getSecFile() Phương thức tìm kiểm tệp dữ liệu bão mật và tạo tham chiêu tới tệp đó nêu tìm thấy
Thing Việt Anh 12BKTĐT T3
Nghiên ửu phát triển img dyng cho Java Card THỂU kế ứng dụng thực nghiệm 3.1.4.2. Lop File Applet
Bang 3.3. Bang mô tả các phương thức (rong lớp KileApplet
Phương thức Mô tả
FileApplet () Phương thức khởi tạo đổi tượng, cấp phát cdc 69 nhé ein
thiết
install( Thương thức cải đặt ứng đụng ID với Lhông tín đâu vào vẻ cấu trúc tệp
select() Phương thức thực thị khi ứng dụng đuợc chọn deselect () Phương thức thực thi khi ứng dụng được bố chọn