c# – 需要有关加密算法的建议
|
为这个问题的论文性质道歉.我一直在努力解决这个问题,并试图用我具体的问题总结我对所需内容的理解.
在this question有关从欧洲DTCO公司卡读取数据的过程中,我获得了以下截图中的算法(来自this document附录11),但是我不清楚如何执行这两个突出显示的步骤. >我看到Sign是包含证书的数组的一部分,但用公钥打开它意味着什么?我可以通过从卡中读取CA_Certificate并使用CAR发出管理安全环境APDU(参见算法的第一步)来成功执行该步骤.但是,通过这种方式选择了公钥,我在开放的Sign步骤中使用了哪些公钥. MSE选择一个,但我没有;我只有ERCA的欧洲公钥,但是我在卡中选择了相同的密钥吗?我没有任何私钥,但我需要它们. 我真正需要能够读取我需要的数据是使用EXTERNAL AUTHENTICATE进行身份验证,紧接在返回8字节质询的GET CHALLENGE之后.我认为我需要用它来计算EXTERNAL AUTHENTICATE的密码.我在下面找到了示例代码(see full post),虽然它看起来像是某种类似C语言的脚本语言(我正在使用C#),但对于不同类型的智能卡,它似乎与我必须使用的非常类似. //
// Authenticate against CardOS card
//
var card = new Card(_scsh3.reader);
var crypto = new Crypto();
var key = new Key();
key.setComponent(Key.DES,new ByteString("01010101010101010101010101010101",HEX));
// Get challenge
var challenge = card.sendApdu(0x00,0x84,0x00,8,[0x9000]);
// Crypto.DES_MAC_EMV is a CBC generated Retail-MAC
var cipher = crypto.sign(key,Crypto.DES_MAC_EMV,challenge);
card.sendApdu(0x00,0x82,0x81,cipher);
print("Card returns " + card.SW.toString(16) + " - " + card.SWMSG);
差异是 >附加的P2参数表明已经完成了管理安全环境,可能是使用Card_Certificate的CAR’,虽然它与CA_Certificate的CAR’有关,但对我来说不起作用. 解决方法
这个答案也有点冗长,因为必须解释误解.上面的文字摘录涉及非对称密钥对的认证.由于除了拥有公钥的私人对手之外什么都不能证明,因此需要额外的凭证.证书的颁发者通常声称已经验证了您的身份,并且证书的签名证明了这一点(签名仅在发行人的公钥在互联网上众所周知或因为它已经存储在卡上时才有用).通常,智能卡在“验证证书”模式下提供命令“执行安全操作”,用于此目的:它验证发行者的签名,解包证书中包含的公钥或与其一起交付的公钥,并保留它以反转私有关键操作假设很快就会出现.
您的代码段通过对称密钥(也称为密钥)处理身份验证.假设这个秘密仅由授权人员知道.您认为是LC的0x81实际上是P2,意味着“请使用本地密钥#1”来验证使用此密钥的MAC计算.事实上,将8字节随机数作为用于计算(零售或任何)MAC的输入通常(即应用标准填充方案)导致16字节结果.顺便说一句,示例中的DES密钥非常糟糕.每个字节的最低有效位是奇偶校验位,因此密钥仅由零字节组成. 除了以某种方式进行身份验证之外,这两种方案都没有任何共同点. 有关详细信息,请参阅ISO 7816-8(用于执行安全操作),ISO 7816-4(用于外部验证,获取质询和大多数其他智能卡命令).如果不花钱,这些很难获得 – 旧版本可能会在www上找到 – 而且读起来很干,很难理解. Rankl / Effing“Handbuch der Chipkarten”中有更多解释,但有时会报道英文翻译“智能卡手册”是特殊的.对于证书材料,我建议使用Schneier,Applied Cryptography,它还有数百个参考资料. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |