我需要通过颁发者公共密钥+颁发者公共密钥剩余部分(如果有),最后是颁发者公共密钥指数来连接证书格式。
我尝试从应用程序数据中读取颁发者公钥指数,但找不到它。在从公钥证书解密的恢复数据中,我可以看到指数的长度= 1。
当我检查此网站时
https://www.eftlab.co.uk/index.php/site-map/knowledge-base/243-ca-public-keys
我可以看到例如具有发卡行的RID,RID索引,指数,模量,密钥长度等的VISA
这是否意味着每个端子都应具有模数,RID,指数以及指数?如果是,则在规范中的哪个位置?
谁能告诉我我需要从哪里获得指数。我感觉我缺少规范中的某些内容。
谢谢 德里克
答案 0 :(得分:0)
一个简单的答案是下载联系人规格书2(安全和密钥管理),并特别注意阅读第5节和第6节。您需要显示您到目前为止所做的一切,以便我们了解您丢失的内容。
是的,终端需要为其支持的所有RID存储带有索引的CA PK。您可以在显示的链接中找到大多数这些链接,但最好从CA本身获取它。
答案 1 :(得分:0)
我发现了我的错误。由于代码中的错误,我错过了一些重要的记录。因此,我没有阅读包含发行者公钥剩余部分和指数的记录。串联起来就像EMV书2第5.3章第5点中那样,因为我没有公钥余数和指数,所以连接不完整。因此,计算SHA1摘要总是给我错误的结果。
答案 2 :(得分:-1)
我已经发布了EMV付款框架(https://github.com/vicente-da-silva/dcemv),您所需的实现在DCEMV_EMVProtocol项目的VerifySAD.cs文件中。