OP和OPC是USIM卡鉴权的重要参数。一般一家电信运营商只有一个OP密钥,为了避免所有卡片预置同一个OP所带来的安全风险,目前很多运营商均采用在USIM卡中预置OPC,OPC是由OP和KI经过一系列运算后得到的,这样就确保了不同卡片预置不同的OPC,无法通过一张卡片的opc反算出运营商的OP。
电信运营商可以自定义自家OPC的计算方法,但是很多运营商其实还是采用了标准的OPC计算方法:
OPC是由OP和KI经过AES加密和异或运算后得到的,具体的计算示例如下:
(例如op:01020304050607080910111213141516 KI:00112233445566778899AABBCCDDEEFF)
1、首先进行AES加密运算,OP作为输入数据,KI作为AES加密密钥。点击加密后得到data1;
在线计算工具网址:http://seit.unsw.adfa.edu.au/staff/sites/lpb/src/AEScalc/AEScalc.html
2、 第二部进行异或运算,上一步得到的data1填入到Input data 1,op填入到Input data 2.
在线计算工具地址:http://seit.unsw.adfa.edu.au/staff/sites/lpb/src/XORcalc/XORcalc.html
3、点击XOR得到的数据即为我们需要的OPC。
如果以上在线计算页面无法打开,也可以使用离线计算工具:AESandXORcalctools
本文计算方法和工具来自:How to calculate OPc
