OP和OPC是USIM卡鉴权的重要参数。一般一家电信运营商只有一个OP密钥,为了避免所有卡片预置同一个OP所带来的安全风险,目前很多运营商均采用在USIM卡中预置OPC,OPC是由OP和KI经过一系列运算后得到的,这样就确保了不同卡片预置不同的OPC,无法通过一张卡片的opc反算出运营商的OP。
电信运营商可以自定义自家OPC的计算方法,但是很多运营商其实还是采用了标准的OPC计算方法:文章源自堕落的鱼-https://www.duoluodeyu.com/990.html
OPc=AES128(Ki,OP) XOR OP文章源自堕落的鱼-https://www.duoluodeyu.com/990.html
OPC是由OP和KI经过AES加密和异或运算后得到的,具体的计算示例如下:文章源自堕落的鱼-https://www.duoluodeyu.com/990.html
(例如op:01020304050607080910111213141516 KI:00112233445566778899AABBCCDDEEFF)文章源自堕落的鱼-https://www.duoluodeyu.com/990.html
1、首先进行AES加密运算,OP作为输入数据,KI作为AES加密密钥。点击加密后得到data1;文章源自堕落的鱼-https://www.duoluodeyu.com/990.html
在线计算工具网址:http://seit.unsw.adfa.edu.au/staff/sites/lpb/src/AEScalc/AEScalc.html文章源自堕落的鱼-https://www.duoluodeyu.com/990.html
文章源自堕落的鱼-https://www.duoluodeyu.com/990.html
2、 第二部进行异或运算,上一步得到的data1填入到Input data 1,op填入到Input data 2.文章源自堕落的鱼-https://www.duoluodeyu.com/990.html
在线计算工具地址:http://seit.unsw.adfa.edu.au/staff/sites/lpb/src/XORcalc/XORcalc.html文章源自堕落的鱼-https://www.duoluodeyu.com/990.html
文章源自堕落的鱼-https://www.duoluodeyu.com/990.html
3、点击XOR得到的数据即为我们需要的OPC。
如果以上在线计算页面无法打开,也可以使用离线计算工具:AESandXORcalctools
本文计算方法和工具来自:How to calculate OPc
1F
那运营商的OP又是多少呢?例如联通的,照这样的办法把OTA的KI换算出的OPC写卡,能不能使用4G?谢谢
B1
@ 辉煌天下 运营商的OP都他们自己控制的。联通4G是网络端控制的,与卡片无多少关系(只要你的卡是10年之后的都可以用联通4G)。联通10年之后发的所有卡片都是USIM卡,都支持4G。
B2
@ 堕落的鱼 楼主能提供中国移动的op秘钥么?
B3
@ ceo 这个是运营商控制的,我肯定没有。
2F
我的邮箱是[email protected],望大神发联通OP数据,谢谢
3F
XOR运算满足交换律。所以data1和op哪个填写input data1是无所谓的。