pboc2.0证书解析

最新推荐文章于 2023-03-02 18:27:38 发布
最新推荐文章于 2023-03-02 18:27:38 发布
阅读量4.3k 收藏 2
点赞数

一、发卡行公钥证书(CA私钥签过名的数据)

2B0CB3F653A15F5DD6A30D09F47E9BB36747B52C7B49499416FF12E5707FDFDB
CF8B8F05703B86BDC0B322A8943F801EEED8FAD8A96B533D742DBF36410548C0
9EBE9C317C98542BF694C4143A3813F3ABDF5C3AD23BA26B0B23A4D52455E11F
6F0D1EE0435C69DD4B41E38C9D855A03E194C5321152879375849401BB415166
二、CA公钥模数数据
AE8DE479F30046B083AD42DD7E9300BE9EF67E891AE79FB96599C46A3CA5516B
EA1598E3FB3AEDE7CE5EA8E47DD98774D2D2373B3CBACC7BBEC807CF7D9110B7
AB1946D4C762244A5E006DCDB3F4E6BB99BBA4A0BE9A892203B8226352F7B9F2
60C32B37EE255D96E68E12D8F90C70842009ABB07E708110A70292E2EFCBB4D9
三、CA公钥指数数据
010001
四、发卡行公钥证书(CA公钥解密后的数据)
6A02622800FF123000000101018001B4AB1DC9B46B8745C26703A7CEFF495229
22F18DABFBBD0AA3492FA1A893A78C1766226561F7895CA938FFDF53838E5863
E46D11D60B98104125174D7A0DF09FAF7C255DDC5A51494D60449B8A7524EE33
955363C7CB26CD679A05EB500DC25210B5F2ADDF14429F2A9F3CB781A5717EBC
五、发卡行公钥证书数据解析
6A//恢复数据头
02//证书格式
622800FF//发卡行标识(主账号最左面的3-8个数字)
1230//证书失效日期
000001//证书序列号
01//哈希算法标识
01//发卡行公钥算法标识
80//发卡行公钥长度
01//发卡行公钥指数长度
//下面是发卡行公钥模数的最左边92个字节数据
//(计算哈希结果的时候还要加上后续的36个字节公钥余项,再加上公钥指数03)
B4AB1DC9B46B8745C26703A7CEFF49522922F18DABFBBD0AA3492FA1A893A78C
1766226561F7895CA938FFDF53838E5863E46D11D60B98104125174D7A0DF09F
AF7C255DDC5A51494D60449B8A7524EE33955363C7CB26CD679A05EB

//下面是哈希结果
500DC25210B5F2ADDF14429F2A9F3CB781A5717E

BC//恢复数据结尾

六、下面验证一下哈希结果是否正确
//下面是发卡行公钥模数的完整数据128个字节
//(说明一下,前面92个字节是从发卡行公钥证书解得的,后面36个字节发卡行公钥余项可从IC卡中读出)
B4AB1DC9B46B8745C26703A7CEFF49522922F18DABFBBD0AA3492FA1A893A78C
1766226561F7895CA938FFDF53838E5863E46D11D60B98104125174D7A0DF09F
AF7C255DDC5A51494D60449B8A7524EE33955363C7CB26CD679A05EBC193DEF1
65FD9026C33952A5F1C7C8A917A34DC2A9853973FD139F821D068A07267E8AC5

七、计算发卡行公钥证书的哈希结果需要把下面的数据连接起来,用sha1算法计算摘要

02//证书格式
622800FF//发卡行标识(主账号最左面的3-8个数字)
1230//证书失效日期
000001//证书序列号
01//哈希算法标识
01//发卡行公钥算法标识
80//发卡行公钥长度
01//发卡行公钥指数长度
//发卡行公钥模数的完整数据128个字节
B4AB1DC9B46B8745C26703A7CEFF49522922F18DABFBBD0AA3492FA1A893A78C
1766226561F7895CA938FFDF53838E5863E46D11D60B98104125174D7A0DF09F
AF7C255DDC5A51494D60449B8A7524EE33955363C7CB26CD679A05EBC193DEF1
65FD9026C33952A5F1C7C8A917A34DC2A9853973FD139F821D068A07267E8AC5

03//发卡行公钥指数

八、连接七部分列出来的数据组成一个数据块:
02622800FF123000000101018001
B4AB1DC9B46B8745C26703A7CEFF49522922F18DABFBBD0AA3492FA1A893A78C
1766226561F7895CA938FFDF53838E5863E46D11D60B98104125174D7A0DF09F
AF7C255DDC5A51494D60449B8A7524EE33955363C7CB26CD679A05EBC193DEF1
65FD9026C33952A5F1C7C8A917A34DC2A9853973FD139F821D068A07267E8AC5
03

九、计算上面数据块哈希摘要(sha1)结果得:
500DC25210B5F2ADDF14429F2A9F3CB781A5717E

十、第五部分解出来的哈希结果:

500DC25210B5F2ADDF14429F2A9F3CB781A5717E

十一、九和十结果一致,说明发卡行公钥证书确为CA所签发,合法有效,可以使用

继续解析IC卡公钥证书.......


十二、IC卡公钥证书(发卡行私钥签过名的数据)
2E3E615E24165DCF4941B32CD0B64BF4FAB8F78B3D16CFF088BB452E1556D729
744D25B17057D306D3A5900113ED26DCC9F1827DABE5115C4D86C685FB3F2826
6DA84206373820FD893A4E064567066BE768F07AB4F26FD8E44608DA46D4BC99
1E44ED3E4A7B764DAE0A3AF31AEAF6027325601E03EFCA7B41CC2056F09B01B2

十三、发卡行公钥模数数据
B6F553279E88CEFA81C0597FDD39AEF4D5CF5DE9AC64D78EC69BE4CC0EDD595E
219F774316912B5096B478CEFCD98EC5A15C6FD994ED3C8FC2C2A0379473FD1D
6BD63DDD70A2F0F6813310CB2417CA5B0C9F1988DE2B45451434452B64DF4781
2507868D9028C4F1D032920E507051225C3F4D6F6AD105EA8009C318B8DF20B3

十四、发卡行公钥指数数据
03

十五、IC卡公钥证书(发卡行公钥解密过的数据)
6A046228000100001117FFFF123100000101018003DCC633F5728D3B93C2D7BE
93BA5AE021A8888D621A3DD17CC739485BAD19C571B20811629A44526964416D
346143B3503173C70B8CEF57C9990EC0B007E862B6075CC5249E44880DCC93FA
3BF5D047A1FFAA0339D548CA7D169D24B403A7F20C5DDC85D60CF504F2333FBC

十六、下面是对IC卡公钥证书的解析
6A//恢复数据头
04//证书格式
6228000100001117FFFF//应用主账号
1231//证书失效日期
000001//证书序列号
01//哈希算法标识
01//IC卡公钥算法标识
80//IC卡公钥长度
03//IC卡公钥指数长度
//IC卡公钥或IC卡公钥的最左边86字节(IC卡公钥余项42字节可在IC中读出)
DCC633F5728D3B93C2D7BE93BA5AE021A8888D621A3DD17CC739485BAD19C571
B20811629A44526964416D346143B3503173C70B8CEF57C9990EC0B007E862B6
075CC5249E44880DCC93FA3BF5D047A1FFAA0339D548
//哈希结果
CA7D169D24B403A7F20C5DDC85D60CF504F2333F
BC//恢复数据尾

十七、验证IC卡公公证书的哈希结果
//下面是IC卡公钥模数的完整数据128字节
//说明:前面86个字节从IC卡公钥证书中解得,后面42个字节从IC卡中读出
DCC633F5728D3B93C2D7BE93BA5AE021A8888D621A3DD17CC739485BAD19C571
B20811629A44526964416D346143B3503173C70B8CEF57C9990EC0B007E862B6
075CC5249E44880DCC93FA3BF5D047A1FFAA0339D5480E81D6B54F0FD406197F
AA21A92554DA1351515925071A29696BBF9D268757DD5234277107A16768741B

十八、计算IC卡公钥证书中的哈希结果需要把下面数据连接起来做sha1哈希摘要计算

04//证书格式
6228000100001117FFFF//应用主账号
1231//证书失效日期
000001//证书序列号
01//哈希算法标识
01//IC卡公钥算法标识
80//IC卡公钥长度
03//IC卡公钥指数长度

//IC卡公钥模数的完整数据128字节
DCC633F5728D3B93C2D7BE93BA5AE021A8888D621A3DD17CC739485BAD19C571
B20811629A44526964416D346143B3503173C70B8CEF57C9990EC0B007E862B6
075CC5249E44880DCC93FA3BF5D047A1FFAA0339D5480E81D6B54F0FD406197F
AA21A92554DA1351515925071A29696BBF9D268757DD5234277107A16768741B

//IC卡公钥指数
010001
//应用主帐号TAG+长度+应用主帐号+应用主帐号序列号TAG+长度+应用主帐号序列号
5A0862280001000011175F340101

十九、把十八部分列出的数据连接成一个数据块:
046228000100001117FFFF123100000101018003
DCC633F5728D3B93C2D7BE93BA5AE021A8888D621A3DD17CC739485BAD19C571
B20811629A44526964416D346143B3503173C70B8CEF57C9990EC0B007E862B6
075CC5249E44880DCC93FA3BF5D047A1FFAA0339D5480E81D6B54F0FD406197F
AA21A92554DA1351515925071A29696BBF9D268757DD5234277107A16768741B
0100015A0862280001000011175F340101

二十、对上面的数据块用sha1算法取哈希摘要得:
CA7D169D24B403A7F20C5DDC85D60CF504F2333F

与十六解析出来的IC卡公钥证书中的哈希结果相同说明IC卡公钥证书合法


转载自:http://blog.csdn.net/caokun_8341/article/details/8851035

Jinhill
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pboc2.0规范文档v2
07-27
IC卡电子钱包存折规范V2-卡片部分、应用规范、应用指南、安全部分、卡片部分、应用部分、应用无关部分、终端部分、个人化指
终端角度看RSA
简单 & 执着
07-29 2057
在金融交易里面,站在终端的角度来看,RSA算法主要用于在公钥解密,并恢复证书(发卡行公钥证书IC卡公钥证书)。 下面从三种不同的公钥,阐述在POS终端里,RSA算法在脱机数据认证过程中发挥的作用和使用过程。
借记贷记证书格式解析
supergame111的专栏
05-08 818
******************************************************************************   发卡行公钥证书解析 ****************************************************************************** 一、发卡行公钥证书(CA 私钥签过
银联网关支付接口规范
海未眠的博客
11-15 1万+
中 国 银 联 股 份 有 限 公 司 企 业 标 准 Q/CUP 071.2.1—2015 全渠道平台产品接口规范 产品 1 互联网支付跳转支付 ——网关支付产品 版本号: V2.2 2015-03-31 发布 2015-03-31 实施 发布 中国银联 版权所有 Q/CUP071.2.1—2015 I 中国银联股份有限公司(以下简称“中国银联”)对该规范文档保留全部 知识产权权利,包括但不限于...
谈谈PBOC3.0中使用的国密SM2算法
热门推荐
lucasma的博客
10-04 4万+
完全理解ECC算法需要一定的数学功底,因为涉及到射影平面坐标系,齐次方程求解, 曲线的运算规则等概念。这里不做过多的数学分析(主要是我自己也没有完全整明白)。想要深入了解ECC的我推荐网名为ZMWorm 的大牛在多年前写的<<椭圆曲线ECC加密算法入门介绍>>。此人是早年看雪论坛中的一个版主,对算法和密码学很有研究。 本篇的主旨还是希望能以简单通俗的语言,讲清楚PBOC3.0认证过程中,所用到的SM2的相关概念,包括它的实现,使用等。
移动安全规范 — 4.1 PBOC2.0 IC卡认证
qincheng168的博客
03-02 1566
PBOC数据认证流程普及
关于电子现金和借贷记的IC卡公钥证书
lucasma的博客
02-17 4264
转载请注明出处 http://blog.csdn.net/pony_maggie/article/details/39780825 作者:小马   很多银行的制卡数据,电子现金和借贷记的tag 9F46( IC卡公钥证书)都是不相同的,原因是什么呢? 通常   首先,发卡行公钥证书是相同的,那么发行卡公钥是相同的,那么发卡行私钥肯定是相同的。IC卡公钥证书是用发
EMVTag系列10《发卡行公钥证书
weixin_30649859的博客
08-06 271
Ø90 发卡行公钥(IPK)证书 L: NCA -C(有条件):如果支持SDA,DDA CA认证过的发卡行公钥。用于脱机数据认证 Ø9F32 发卡行公钥指数 L: 1 or 3 -C(有条件):如果支持SDA,DDA 发卡行公钥指数,用来验证签名的静态应用数据和IC卡公钥证书 Ø92 发卡行公钥余项 L: NI-NCA+36 -...
EMVTag系列8《IC卡公钥证书
weixin_30555753的博客
08-06 267
Ø9F46 IC卡公钥证书 L: NI —C(有条件):如果支持DDA 发卡行认证过的IC 卡公钥 Ø9F47 IC卡公钥指数 F: b T: 9F47 L: 1 or 3 C:如果支持DDA IC卡公钥指数用于验证签名的动态应用数据 ...
DELPHI源码,银联PBOC2.0算法工具XOR,DES,MAC 附带验证网址。
10-08
DELPHI源码,银联PBOC2.0算法工具XOR,DES,MAC 附带验证网址。有测试工具校对。
PBOC2.0完整版
04-24
完整版PBOC2.0发布版本。中国金融集成电路(IC)卡规范共计13部分。
PBOC2.0规范
05-16
PBOC2.0规范,《中国金融集成电路(IC)卡规范》(2010年版),第1~第13部分
PBOC2.0.rar
12-20
PBOC2.0 规范大全,对于需要了解PBOC的朋友有很大帮助。里面收藏了多篇有关PBOC的文档,非常适合初学者的学习。
PBOC2.0 金融IC卡
05-18
培训文档,PBOC2.0 金融IC卡知识
中国金融集成电路(IC)卡规范 PBOC2.0_3.0 发布版
10-05
内容包含:PBOC2.0十三部分和PBOC3.0 发布版 全部内容
实验-三、数据库安全性(目的、要求和模板).doc
04-24
实验-三、数据库安全性(目的、要求和模板).doc
基于Docker搭建K8s集群离线包
04-24
基于Docker搭建K8s集群离线包,包含部署时所需的全部文件,可在内网环境中使用,K8s为1.23.0版本,docker为20.10.9-3版本
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip
最新发布
04-24
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行!基于springboot+vue实现的求
RSA PBOC 工具
08-11
根据引用和引用的内容,RSA PBOC工具是一种用于银行卡的密码算法工具,主要用于密钥生成、公私钥加密与解密以及联机交易验证和脱机数据验证等功能。在银行卡的应用中,RSA算法用于脱机数据验证,而PBOC标准则是指中国的银行卡标准,其中包括PBOC1.0和PBOC2.0标准,分别支持使用3DES算法的MAC、数据加解密和密钥离散算法。国密算法是用于PBOC3.0标准的增强安全部分的内容。根据引用的描述,该工具在智能卡、USB Key、POS等产品中发挥重要作用,并适用于需要基于命令行测试的嵌入式产品。如果您有更多疑问,可以咨询引用中提供的联系方式。123 #### 引用[.reference_title] - *1* *3* [银行卡安全密码算法辅助计算工具(3DES+RSA)](https://blog.csdn.net/goldboar/article/details/39254663)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* [PowerScript--功能强大的智能卡,USB Key, POS脚本命令工具](https://blog.csdn.net/l_z_h/article/details/124048086)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值