【PBOC卡片交易日志分析】DDA+fDDA

原创 于 2017-10-20 14:46:33 发布 · 1.1w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

此篇文章重点讲解使用CA证书验证9F4B中动态签名数据

国际RSA算法

  • 恢复IPK 的部分参考SDA,默认已恢复出发卡行公钥指数明文

  • 从DGI中得到tag9F46,使用发卡行公钥指数验签tag9F46得到ICC Certificate明文

  • 验证9F46明文格式

  • 在9F46明文中提取出用来计算hash的数据,并根据AFL规则追加上参与静态数据签名的DGI数据(如果DGI中存在静态数据认证标签列表Tag9F4A并且为82,再追加AIP)作为hash输入

  • 如果计算的hash与9F46明文中的hash相等,则恢复ICC公钥成功

  • 卡片使用8201~8205的卡片私钥签名DDOL列表( Tag9F49,DDOL中为LV格式 )中的数据放到9F4B中,9F4B的有不同的返回位置,其中签名数据一定包含卡片随机数9F37,fDDA一般在最后一条DGI返回

  • 终端使用ICC公钥模长验签9F4B,验签规则与验签证书规则相同

DDA中特有的证书格式:

9F46密文存储,验签后得到的明文格式:

9F4B密文发送,验签后得到的明文格式:

例:

从GPO返回值中取到AIP和AFL

 

AIP : 7C00 

AFL: 08010100 10010400 18010201 20010100     => DGI0101不参与签名,DGI0201~DGI0204不参与签名,DGI0301~DGI0302 1条记录参与签名,DGI0401不参与签名

取记录得到

DGI0101:703257106244680100000018D2210222000007689F1F183030303030202020202020202020203736382020202020205F2002202F

 

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      --ipk certificate

 

DGI0202:70 0D 9F32 01 03 8F 01 C4 9F49 03 9F3704     --9F32 发卡行公钥指数,8F CA index 9F49 DDOL

 

DGI0203:70 81B3 93 81B0 28830B33524C4469CA91C8808115ECCDC456345B10C7A0830E29D7DAF75E134CFC54320061E43A68B9E07318D643103D7D75EA086F8B5266B8E205C7BDB0C440C12B027A0D11552A524789CF2A98C1A68D14BD2A9B529111B1B83FEAD6C186F43B4BB470593933170D2CC7466BEB8FABEC4A512F0C60926FA799D28498B6E0D558955D2D28314C99959F37257F4855E470A591AB55749ABE7DAFC56F54DD3DFB5E0A9779F2BB052348C6D5E1D828B8E0     --静态数据签名

 

DGI0204:70 81E5 9F46 81B0 125AFB8CC907E783460062927E78E99B54131B1F4BFC58B4F7E077EDB8093910A5ED653596C54A3828FA67BB2DDFD5889D7FBF105BA01878E8C1CDBC21C3A7393964586EFD7A7284E0C5D6B734D317BE4A9911BDE02D5FE66E245AF2619F409EEBAF7912257584F854BF57FCAE135F4D1E16FBC922CAE13A891D1D14FD63D747971E486C2C2FE9DAF6E43400422A426F3C24B2E1246E1DFA789AC586E5243101D9C5FC4FCB47C2A87E433C059AF26135    9F47 01 03 9F48 2A F39080F4F0F4F9A5E068DCA5C03B372BF24CBDF6D93F59B7AC991A10486BC575000C5703607CB4D69CBD 

最低0.47元/天 解锁文章

200万优质内容无限畅学
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值