我正在开发EMV技术并试图解密ISSUER PUBLIC KEY CERTIFICATE。 根据我对CA证书的理解,证书中包含Issuer公钥。 CA权限将数据与公钥一起保存,并使用其私钥对所有数据进行加密。
EMV BOOK 2 Table 6: Format of Data Recovered from Issuer Public Key Certificate,
定义证书格式。这意味着如果我将从CA公钥解密证书,我们可以使用表-6中指定的格式获取数据。
在互联网上,我找到了BP-TOOL,它做了这种活动,与我想要的非常相似。在这里分享BP-Tool示例: - DDA:发行人公钥恢复
CA PK Modulus:
BE9E1FA5E9A803852999C4AB432DB28600DCD9DAB76DFAAA47355A0FE37B1508AC6BF38860D3C6C2E5B12A3CAAF2A7005A7241EBAA7771112C74CF9A0634652FBCA0E5980C54A64761EA101A114E0F0B5572ADD57D010B7C9C887E104CA4EE1272DA66D997B9A90B5A6D624AB6C57E73C8F919000EB5F684898EF8C3DBEFB330C62660BED88EA78E909AFF05F6DA627B
Issuer's Public Key Certificate:
7F4C6034C33BF35BAFFF53F51C0F8A2B32C8FDE1D033DDB69DCA85C5B4797BD2F55BE970C026B75B76E9C17E8564111FDEB97B26E350F59F6C63C30B0BD80E33123DF73CF8F87B28D54D28E4D6284F44E6E61AD95826474EBF6C28796B9B222DF14194A539E92DB185D86D8EDDD8AA01ECBE93E0EC3F87383D879534FE0BD397D7D59FC6E37012258B894400EE715338
----------------------------------------
Recovered Data: 6A02457896FF12170314EF01019001E04E4FC478A42241068E2C9CFDEE9D7450F48F812FA66CEFB8ECBE31DD3C26C3B8A3891B77C1AA2A5A7448B869B7213D36C341E9B71302ADF478F67537032C080186C44034B1801D7644B6EEFAEA566D7336A8C83F42B7992F28BF5EA6B9D14C05870AD4DBD8CDAB8771F65F83D800B353B11E1805C7E4529F261C16A38DE756BC
Data Header: 6A
Data Format: 02
Issuer Identifier: 457896FF
Certificate Expiration Date: 1217
Certificate Serial Number: 0314EF
Hash Algorithm Indicator: 01
Issuer Public Key Algorithm Indicator: 01
Issuer Public Key Length: 90
Issuer Public Key Exponent Length: 01
Issuer Public Key: E04E4FC478A42241068E2C9CFDEE9D7450F48F812FA66CEFB8ECBE31DD3C26C3B8A3891B77C1AA2A5A7448B869B7213D36C341E9B71302ADF478F67537032C080186C44034B1801D7644B6EEFAEA566D7336A8C83F42B7992F28BF5EA6B9D14C05870AD4DBD8CDAB8771F65F
Hash Result: 83D800B353B11E1805C7E4529F261C16A38DE756
Data Trailer: BC
我正在寻找本例中使用的算法。你的任何帮助对我来说都很重要。
提前致谢...
答案 0 :(得分:3)
您可以使用Big Digit库,它可以让您查看算法如何工作,如果您计划实现自己的算法,或使用它来为您执行解密。我从here得到了我的,并用它为我的EMV程序创建了一个解密函数。我只是将值传递给它,它给了我答案。链接中有一些示例可帮助您加快速度。
答案 1 :(得分:2)
查看javaemvreader项目中的IssuerPublicKeyCertificate类。它实现了发行人证书的恢复。
还要考虑发行方公钥的一部分可能存储在“Issuer Public Key Remainder”标记(0x92)内。