ACASの解析に成功しました。

最初に、次の2つのコマンドを使用してACASスマートカードを初期化します：
90 30 00 01 00
90 32 00 01 00

次に、A0認証（別名CKCコマンド）を開始する必要があります。
XXには、ランダムな数値を使用できます。これらを8バイトのCKC_initキーと呼びましょう。
90 A0 00 01 10 00 00 00 01 00 00 8A F7 XX XX XX XX XX XX XX XX 00

結果は次のようになります。
>00 2C 00 00 21 00 KK KK KK KK KK KK KK KK HH HH HH HH HH HH HH HH HH HH HH HH HH HH HH HH HH HH HH HH HH HH HH HH HH HH HH HH HH HH HH HH 90 00
KKは8バイトのCKC_responseキーになります。
HHは32バイトの検証ハッシュになります。

次に、すべてのBS4K対応受信機のハードウェアにエンコードされているため、決して変更されないマスターキーが必要です。
4F-4C-7C-EB-34-FE-B0-A3-1E-41-19-51-E1-35-15-12-87-D3-3D-33-D4-9B-4F-52-05-77-F9-EF-E5-56-1F-32

中間キーKCLを取得するために、{masterkey、CKC_init、CKC_response}の48バイトにSHA256を計算します。

検証のために、{KCL、CKC_init}の40バイトにSHA256ハッシュを計算します。結果は検証ハッシュと一致する必要があります。

ACASカードにECMを送信します。
> 90 34 00 01 94 93 2D 1E 01 AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA 
BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB 
BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB 
BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB 
BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB BB 00

AAは17バイトのECM_request_keyになります。

ECMの返答は次のようになります。
00 25 00 00 08 00 OO OO OO OO OO OO OO OO OO OO OO OO OO OO OO OO EE EE EE EE EE EE EE EE EE EE EE EE EE EE EE EE 1E 90 00
Here OO is the encrypted Odd key enc_key_odd and EE the encrypted Even key enc_key_even

ECMを復号化するには、まず{KCL、ECM_request_key}の55バイトにSHA256を計算し、その結果を{enc_key_odd、enc_key_even}とXORします。

Meddl off