PBOC-恢复发卡行公钥证书 [Tag90]

最新推荐文章于 2019-03-25 13:55:30 发布
最新推荐文章于 2019-03-25 13:55:30 发布
阅读量3.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: PBOC 文章标签: PBOC 发卡行公钥证书 Tag90
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wenyangwangw/article/details/49637177
本文详细介绍了如何使用CA公钥恢复PBOC发卡行的公钥证书,并通过计算哈希值进行验证。涉及到的数据包括发卡行公钥证书、公钥余项以及哈希值等关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需要用到的数据:

1、CA公钥索引,Tag8F=09
2、CA公钥指数,03
3、CA公钥=EB374DFC5A96B71D2863875EDA2EAFB96B1B439D3ECE0B1826A2672EEEFA7990286776F8BD989A15141A75C384DFC14FEF9243AAB32707659BE9E4797A247C2F0B6D99372F384AF62FE23BC54BCDC57A9ACD1D5585C303F201EF4E8B806AFB809DB1A3DB1CD112AC884F164A67B99C7D6E5A8A6DF1D3CAE6D7ED3D5BE725B2DE4ADE23FA679BF4EB15A93D8A6E29C7FFA1A70DE2E54F593D908A3BF9EBBD760BBFDC8DB8B54497E6C5BE0E4A4DAC29E5
4、发卡行公钥证书,Tag90=239321B88BBFC5178133E041B5678A2B1F4492314C10DE00B657DCC48322FDD220F537848CFF094D5F7883FF1827F216DD531F9AEEAE1FEC6A9AF248AF8FB78EA8F978936AB852A15B9142F89C9C9AC96C563C46813593B1B9A0980FCDF4ED23FEABD0CBC435A65F191E5DE72C4D7113BD245ABBC0D47A79D777454749A0E33C8DBD3BDB0E6C8B2261FB38DE5349FBD227C29A81AF2EB1AB3083919181E34BF8757B12AAB2474BAE6536E3E883331C74

用CA公钥恢复的发卡行公钥证书=6A02623521FF12300018480101B001C66F190C054B15F426CA373

最低0.47元/天 解锁文章

200万优质内容无限畅学
PBOC3.0 SM2 算法各种证书、数字签名的验证
wenyangwangw的专栏
12-15 8047
1、关于SM2     SM2算法是一种非对称算法,与国际算法里中的RSA相对应。     SM2推荐的曲线参数如下:          在验证PBOC片中的发卡行公钥证书、IC公钥证书、签名的静态应用数据、签名的动态数据之前,先来了解一下PBOC规范中对数字签名的验证过程,如下图:     (该图参考PBOC第17部分)     此处的a,b,xG,yG即SM2推荐
PBOC/EMV-交易流程详解--POS与片的数据交互进行分析
LYX_WIN
11-21 4191
 消费成功 ATR(复位应答) - 3B 62 00 00 81 82 TS ='3B' 指明正向 T0 = '62' TB1和TC1存在,2表示历史字节的存在个数为2 TB1 present ‘00’ TC1 present ‘00’ TD1 ‘81’ TA2到TC2不存在,TD2存在,使用T=1协议 TD2 ‘82’ TA3到TC3
EMVTag系列10发卡行公钥证书
weixin_30649859的博客
08-06 326
Ø90 发卡行公钥(IPK)证书 L: NCA -C(有条件):如果支持SDA,DDA CA认证过的发卡行公钥。用于脱机数据认证 Ø9F32 发卡行公钥指数 L: 1 or 3 -C(有条件):如果支持SDA,DDA 发卡行公钥指数,用来验证签名的静态应用数据和IC公钥证书 Ø92 发卡行公钥余项 L: NI-NCA+36 -...
PBOC片交易日志分析】SDA
rachel_92的博客
10-19 2133
此篇文章重点讲解使用CA证书验证93中的静态签名数据 国际RSA算法 从GPO返回开始 终端得到片AIP和AFL,通过AIP判断片行为,根据AFL读取片中的DGI。在读取的DGI中寻找Tag8F(CA index),9F32 CA公钥指数终端在CA列表中寻找index匹配的CA,从证书恢复出CA公钥模长(文章之后有可能统一习惯简称为公钥)使用CA公钥验签Tag90(IPK C
国密算法(SM2,SM3,SM4)辅助工具升级版(OTP+PBOC3.0)
热门推荐
goldboar的专栏
05-27 3万+
从编写最初版本用于验算SM2,SM3和SM4算法的辅助工具已有一年多的时间了,国密算法的应用和普及也是不温不火的。编写最初算法代码和工具时所参考的文档还非正式的国密标准文件,而目前国密标准文件发布了几个系列了,为国密算法应用提供了有力的参考和帮助,特别人行发布了PBOC3.0标准,其增强部分的国密算法应用部分,为国密算法在金融领域应用打下标准基础
PBOC/EMV之SDA(静态数据认证)
猫哥 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS,AIOT)
02-08 1770
看这篇文章之前,建议了解非对称加密解密的工作原理.   SDA的意思是静态数据认证,首先如何理解这个静态。参与认证的都是静态的片数据,这些数据在片个人化后就不会在改变,比如. 它的目的是确认存放在IC中的由应用文件定位器(AFL)和可选的静态数据认证标签列表所标识的,关键的静态数据的合法性,从而保证IC中的发卡行数据在个人化以后没有被非法篡改.   既然是认证,
PBOC流程解析
09-14
3. 发卡行公钥证书Tag:90) 4. 发卡行公钥指数(Tag:9F32) 5. 发卡行公钥余数(Tag:92) 6. IC公钥证书Tag:9F46) 7. IC公钥指数(Tag:9F47) 8. IC公钥余数(Tag:9F48) 9. 签名的静态应用数据SAD(Tag:...
金融tag对照表
09-01
Tag 90发卡行公钥(IPK)证书,用于存放发卡行公钥证书Tag 91:发卡行认证数据 Tag 91 是发卡行认证数据,用于存放发卡行认证的数据。 Tag 92:发卡行公钥余数 Tag 92 是发卡行公钥余数,用于存放发卡行公钥...
IC参数公钥之 AID和RID
编程小战
12-08 4242
参考:ISO7816  维基百科EMV   ISO7816下载地址 1.RID:注册标识符 由ISO组织来分配,标识一个全球唯一的应用提供商,一般是分配给组织,比如分配给Master,比如分配给银联,我们遵循的是PBOC规范,分配到的RID=A000000333 A000000003: Visa A000000004: MasterCard A000000065: JCB (Japan ...
EMV & PBOC 2.0方案
06-25
是一个全面及定义明确的片客户化标准 支持整个片生命周期,如:数据准备,片定制个人化,数据验证及片发行后的更新 利用最新的技术,如:ECMA Script (JavaScript) 及Extensible Markup Language (XML) 易于开发
IC收单参数下载与公钥下载的用法
weixin_34121282的博客
03-14 2531
为什么80%的码农都做不了架构师?>>> ...
SM2国密证书合法性验证
weixin_34186128的博客
11-14 997
  通常我们遇到过的X509证书都是基于RSA-SHA1算法的,目前国家在大力推行国密算法,未来银行发行的IC也都是基于PBOC3.0支持国密算法的,因此我们来学习一下如何验证SM2国密证书的合法性。至于SM2与SM3的算法实现不在本文讨论范围之内,可以用openssl、BouncyCastle.Crypto.dll等第三方库来实现。   SM2国密证书与RSA证书一样,一般内容都是以BASE...
pboc2.0证书解析
曹昆的技术博客
04-25 3463
 一、发卡行公钥证书(CA私钥签过名的数据)2B0CB3F653A15F5DD6A30D09F47E9BB36747B52C7B49499416FF12E5707FDFDBCF8B8F05703B86BDC0B322A8943F801EEED8FAD8A96B533D742DBF36410548C09EBE9C317C98542BF694C4143A3813F3ABDF5C3AD23BA26B0B...
国密算法学习整理
liuxiaoxiaocsdn的博客
01-05 1万+
第1章 解读DES和SM4、RSA和SM2及SM3 第2章 谈PBOC3.0中使用的国密SM2算法 第1章:解读DES和SM4、RSA和SM2及SM3 1.1概念说明: 国密算法是由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法,其中SM1是硬件实现的算法,这里不与讨论,而SM2、SM3、SM4等可以使用软件实现,这里后续重点研究。另外国际算法由美国的安全
EMV学习过程中问题解决及汇总
LYX_WIN
12-12 4415
应用选择: 1. ADF、DDF、AEF、EF、DF有什么区别 ADF、DDF、AEF就是PBOC规范里面的名词了,ADF和DDF其实就是DF的一个映射,AEF就是EF的映射,我们不能直接操作DF和EF,只能操作ADF和DDF以及AEF,就相当于内存管理里面物理地址和虚拟地址一样,程序不能直接使用物理地址,只能使用虚拟地址,而内存管理的单元回去实现虚拟地址到物理地址的映射
认证中心公钥(CA)与IC参数
Mr_Liu20150803的博客
08-10 7348
认证中心公钥参数共包含如下参数信息:RID、认证中心公钥索引、认证中心公钥有效期、认证中心公钥哈什算法标识、认证中心公钥算法标识、认证中心公钥模、认证中心公钥指数、认证中心公钥校验值。 下面是对各参数的说明: 参数名称 参数属性 参数长度(byte) 参数tag值 参数含义 参数下载时间 参数适应场合
终端角度看RSA
简单 & 执着
07-29 2149
在金融交易里面,站在终端的角度来看,RSA算法主要用于在公钥解密,并恢复证书发卡行公钥证书,IC公钥证书)。 下面从三种不同的公钥,阐述在POS终端里,RSA算法在脱机数据认证过程中发挥的作用和使用过程。
POS认证中心公钥示例
编程小战
03-25 1042
9F0605A0000003339F220101DF05083230303931323331DF060101DF070101DF028180BBE9066D2517511D239C7BFA77884144AE20C7372F515147E8CE6537C54C0A6A4D45F8CA4D290870CDA59F1344EF71D17D3F35D92F3F06778D0D511EC2A7DC4FF...
JAVA PBOC-3DES-MAC加密
最新发布
12-12
JAVA PBOC-3DES-MAC加密是一种常用于金融支付领域的加密算法,特别是在中国银联的PBOC(中国人民银行金融IC规范)中。PBOC-3DES-MAC加密用于确保数据的完整性和安全性,防止数据在传输过程中被篡改。 ### PBOC-3DES-MAC加密步骤 1. **数据分组**:将需要加密的数据按8字节分组。如果最后一组数据不足8字节,则需要填充0x00。 2. **初始向量(IV)**:通常使用8字节的0x00作为初始向量。 3. **3DES加密**:使用3DES(Triple DES)算法对数据进行加密。3DES是DES算法的增强版,使用两个或三个不同的密钥进行三次DES加密。 4. **MAC计算**:对加密后的数据进行异或运算,然后再次进行3DES加密,重复此过程直到所有数据块都被处理。 ### 示例代码 以下是一个简单的JAVA实现示例: ```java import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESedeKeySpec; import javax.crypto.spec.IvParameterSpec; import java.util.Base64; public class PBOC3DESMAC { private static final String TRIPLE_DES_ALGORITHM = "DESede/CBC/NoPadding"; private static final String TRIPLE_DES_TRANSFORMATION = "DESede/CBC/NoPadding"; private static final byte[] ZERO_IV = new byte[8]; public static String encrypt(String key, String data) throws Exception { byte[] keyBytes = hexStringToByteArray(key); byte[] dataBytes = hexStringToByteArray(data); SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DESede"); SecretKey secretKey = keyFactory.generateSecret(new DESedeKeySpec(keyBytes)); Cipher cipher = Cipher.getInstance(TRIPLE_DES_TRANSFORMATION); IvParameterSpec iv = new IvParameterSpec(ZERO_IV); cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv); byte[] encryptedData = cipher.doFinal(dataBytes); return bytesToHex(encryptedData); } private static byte[] hexStringToByteArray(String s) { int len = s.length(); byte[] data = new byte[len / 2]; for (int i = 0; i < len; i += 2) { data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4) + Character.digit(s.charAt(i+1), 16)); } return data; } private static String bytesToHex(byte[] bytes) { StringBuilder sb = new StringBuilder(); for (byte b : bytes) { sb.append(String.format("%02X", b)); } return sb.toString(); } public static void main(String[] args) throws Exception { String key = "0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF"; String data = "0123456789ABCDEF"; String encryptedData = encrypt(key, data); System.out.println("Encrypted Data: " + encryptedData); } } ``` ### 说明 1. **密钥和数据的格式**:密钥和数据需要以16进制字符串形式提供。 2. **3DES算法**:使用DESede(3DES)算法,模式为CBC,填充方式为NoPadding。 3. **初始向量**:使用8字节的0x00作为初始向量。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值