我要从我的卡的ISD中删除一个现有的密钥。为此,我在成功的相互认证后向ISD发送了一个DELETE Key APDU命令,其中包含相应的KeyID和KeyVersion,如下所示:
--> 00 A4 04 00 08 A0 00 00 01 51 00 00 00
<-- 6F 5B 84 08 A0 00 00 01 51 00 00 00 A5 4F 73 49 06 07 2A 86 48 86 FC 6B 01 60 0B 06 09 2A 86 48 86 FC 6B 02 02 02 63 09 06 07 2A 86 48 86 FC 6B 03 64 0B 06 09 2A 86 48 86 FC 6B 04 02 55 65 0B 06 09 2A 86 48 86 FC 6B 02 01 03 66 0C 06 0A 2B 06 01 04 01 2A 02 6E 01 03 9F 65 01 FF 90 00
--> 80 50 00 00 08 79 71 01 3C 63 9D 72 A3
<-- 00 00 90 30 09 0A 90 72 3D A3 01 02 00 00 60 AD 80 68 C2 A1 79 AE B9 E4 4A 4D B7 99 90 00
--> 84 82 00 00 10 AB E9 10 5B 60 7C DE C6 9C DC 15 E0 DA 9B 81 44
<-- 90 00
--> 80 E4 00 00 06 D0 01 01 D2 01 71
<-- 6A 80
如上所述,我收到了6A80
状态字,意思是错误数据。我用不同的卡尝试过相同的命令和数据,它成功地返回了90 00
状态字。
所以
- 这张卡出了什么问题,我如何删除这个密钥
- 有没有列出卡片上所有现有的钥匙?据我所知,带有Tag 66(密钥信息模板(的GET DATA APDU命令不会返回所有可用密钥的列表
-
有些卡根本不支持它。作为替代方案,您可以将键旋转到随机值。
-
关键模板的标签为00E0。您可以将其与GET DATA一起使用。例如,GPShell提供命令
get_key_information_templates -keyTemplate index
。使用0作为索引。此输出返回一个可读性更强的列表。