Sun
您当前的位置: www.7003.com > www.7003.com >

4.利用依照7.1节指明的PIN加密公钥或IC卡公钥

浏览次数: | 时间:2019-11-27

  4.利用按照7.1节指明的PIN加密公钥或IC卡公钥,终端将附录B2.1.3中指明的RSA恢复函数使用到表21指明的数据上,以获得加密PIN数据。

  若是NPE≤NI–42,这个字段包含了正在左边补上了NI–42–NPE个值为‘BB’的字节的整个IC卡PIN加密公钥。

  卡必需具有一个独一的公钥对,这个公钥对由一个加密用的公钥和对应的解密用的私钥构成。本规范答应以下两种可能性。

  6.利用IC卡私钥,IC卡将附录B2.1.2中指明的RSA签名函数使用到加密PIN数据,以恢复出表21中指明的数据。

  1.若是终端曾经从IC卡获得表20中指明的所无数据对象,那么终端用取得用于动态数据认证的IC卡公钥完全不异的方式取得IC卡PIN加密公钥(见第6章)。

  [1]正如附录A2.1中所见,签名的数据的NI–22个字节能够从签名中恢复。由于正在表7中的第一个到第八个数据元素的长度是20个字节,正在签名中还剩下NI–22–20 =NI–42个字节来存放数据

  3.终端生成一个由N-17个字节构成的随机填充字节,N是按照7.1节的细致申明取得的用来加密PIN的公钥的字节长度(N = NPE或N = NIC)。

  7.IC卡查验恢复的不成预知数能否等于由IC卡正在收到(GET CHALLENGE)号令时生成的不成预知数。若是不相等,那么PIN校验失败。

  9.IC卡校验恢复的PIN块中的PIN取存放正在IC卡中的PIN能否不异,若是分歧,那么PIN校验失败。

  l终端的一个平安组件。这种环境下,PIN从PINPAD到平安组件的传输必需按照11.1节中的以确保平安。

  这个字段只要正在NPENI–42时才呈现。它包含了IC卡PIN加密公钥最低位的NPE–NI+42个字节

  2.若是终端没有获得表20中指明的所无数据对象,但曾经获得表8中指明的所无数据对象,亚搏体育app。那么终端按第6章的描述取得IC卡公钥。

  2.IC卡没有特地的IC卡PIN加密公钥对,但具有如6.1节所指明的用于动态数据认证的IC卡公钥对。IC卡公钥如第6章的细致申明存放正在IC卡上的一张公钥证书中。

  1.IC卡具有一对特地的IC卡PIN加密私钥和公钥。IC卡PIN加密公钥存放正在IC卡上的一张公钥证书中,存放的体例和第六章中指明的动态数据认证用的IC卡公钥完全不异。IC卡PIN加密公钥对有一个NPE字节的IC卡PIN加密公钥模,满脚NPE≤NI≤NCA≤248, NI为发卡行公钥模,长度见6.1。若是NPE(NI-42),那么IC卡PIN加密公钥模被分成两部门,一部门包含了模最高位的NI-42个字节(IC卡PIN加密公钥的最左边字节),另一部门包含了残剩的,模最低位的NPE-(NI-42)个字节(IC卡PIN加密公钥的残剩字节)。IC卡PIN加密公钥指数必需等于3或216+1。IC卡PIN加密公钥证书通过利用发卡行私钥并将附录A2.1中指明的数字签名方案使用于表19中的数据而获得。