14 апреля, среда 23:13
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Visa, GPO command

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #31
    Сообщение от BAT Посмотреть сообщение
    Лог дан только как пример для проверки алгоритма fDDA.
    И, наконец, выполнение fDDA должно завершиться сравнением рассчитанного и декриптованного HASH.

    Для расчета HASH имеем данные

    05010302021FBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
    BBBBBBBBBBBBBBBB
    97229D4D
    000000000123
    0643
    0113BD6039

    e8e9da84e23cadeb7dbcd316a10a1e7564f306f1 - рассчитанный по алгоритму SHA1
    e8e9da84e23cadeb7dbcd316a10a1e7564f306f1 - Decrypted Tag 9F4B

    Совпали - fDDA Correct!!!
    По этой части всё корректно.

    Комментарий


    • #32
      А существуют ли симуляторы для тестирования офлан/онлайн режимов работы для visa ?

      Комментарий


      • #33
        Не совсем понятный вопрос. Что должен симулировать этот симулятор - карту, ПОС-терминал, терминальный хост эквайрера?

        Комментарий


        • #34
          Сообщение от mandobass Посмотреть сообщение
          Не совсем понятный вопрос. Что должен симулировать этот симулятор - карту, ПОС-терминал, терминальный хост эквайрера?
          хотелось бы понять как кард-ридер должен взаимодействовать с сервером(терминальный хост) в онлайн режиме. Какие запросы должен формировать кард-ридер, чтобы осуществилась проверка карты(DDA) в онлайн режиме. Это вообще возможно реализовать без поддержки банка ?

          Комментарий


          • #35
            ПОС-терминал взаимодействует с хостом в соответствии со стандартом ISO8583. На хосте установлен фронт-офис эквайрера. Однако стандарт ISO8583 слишком "гибок" в плане определения полей данных, поэтому в реальности каждый вендор ПОС-терминалов имеет отдельные версии терминального софта для различных фронт-офисов.

            Из этой ветки уже должно быть понятно, что в случае бесконтактной карты с приложением Visa PayWave карта сама решает, как она хочет провести транзакцию - в онлайне или в офлайне, а также метод аутентификации карты - онлайновый, DDA или какой-то другой. Поэтому запросов терминала, регламентирующих способ проверки карты (DDA) и режим (онлайн/офлайн), не существует. Если говорить о других контактных и бесконтактных приложениях - MC MChip, Visa VSDC, MC PayPass - то там возможны варианты.

            Банк является потребителем софта, поэтому никакой поддержки оказать не может в принципе. Если вы хотите выступать в роли разработчика терминального софта - для поддержки ищите контакты с производителями фронт-офисов.

            Комментарий


            • #36
              Я понял как декриптовать Issuer Public Key Certificate, но не понял как декриптовать ICC Public Key Certificate .
              Какие нужны данные, чтобы декриптовать ICC Public Key Certificate ?

              Комментарий


              • #37
                Issuer Public Key modulus, полученный из Issuer Public Key Certificate плюс Issuer Public Key Remainder.
                Issuer Public Key Exponent.

                Комментарий


                • #38
                  Сообщение от mandobass Посмотреть сообщение
                  Issuer Public Key modulus, полученный из Issuer Public Key Certificate плюс Issuer Public Key Remainder.
                  Issuer Public Key Exponent.
                  Какое значение в моём случаи Issuer Public Key modulus ? Не могу понять как он вычисляется.

                  the decrypted Issuer PK Certificate (Recovered Issuer Certificate)

                  6A02476134FF121700AA8001018001BE
                  4CB9E7DDE4BFB9B1B87DDB19629C9180
                  CCC78A91D5302BAA631A4FFF4BFB7DD8
                  68819CEF04EB08B34EA05C0F260721D8
                  F955C9A2F583DFE59E75ABA614F034DD
                  1E1ABECBE31B0BBF0CA7CA8E32B59F35
                  4A033FF52C1FFDA6EB8641F8216FE571
                  F7DA7126D713B53DE7E799E7BF119F1C
                  613494C26B7154D2932A87F3669A50BC

                  Разбор значений пакета :

                  Field LEN Description
                  Name
                  1 Recovered Data Header 1 Hex Value '6A'
                  2 Certificate Format 1 Hex Value '02'
                  3 Issuer Identifier 4 Lefmost 3-8 digits from the PAN (padded to the right with Hex 'F's) 47 61 34 FF
                  4 Certificate Expiration Date 2 MMYY after which this certificate is invalid (12 17)
                  5 Certificate Serial Number 3 Binary number unique to this certificate assigned by the issue (00 AA 80)
                  6 Hash Algorithm Indicator 1 Identifies the hash algorithm used to produce the Hash Result in the digital signature scheme (01)
                  7 Issuer Public Key Algorithm 1 Identifies the digital signature algorithm to be used with the ICC Public Key (01)
                  Indicator
                  8 Issuer Public Key Length 1 Identifies the length of the Issuer Public Key Modulus in bytes (80)
                  9 Issuer Public Key Exponent Length 1 Identifies the length of the Issuer Public Key Exponent in bytes (01)
                  10 Issuer Public Key or Leftmost
                  Digits of the Issuer Public Key*

                  BE4CB9E7DDE4BFB9B1B87DDB19629C91
                  80CCC78A91D5302BAA631A4FFF4BFB7D
                  D868819CEF04EB08B34EA05C0F260721
                  D8F955C9A2F583DFE59E75ABA614F034
                  DD1E1ABECBE31B0BBF0CA7CA8E32B59F
                  354A033FF52C1FFDA6EB8641F8216FE5
                  71F7DA7126D713B53DE7E799

                  11 Hash Result 20 Hash of the Issuer Public Key and its related information
                  E7 BF 11 9F 1C 61 34 94 C2 6B 71 54 D2 93 2A 87
                  F3 66 9A 50

                  12 Recovered Data Trailer
                  BC - value
                  Последний раз редактировалось vitaly121; 28.01.2015, 18:52.

                  Комментарий


                  • #39
                    Среди прочитанных с карты данных должен быть тег 92 (Issuer Public Key Remainder). Что-то типа:
                    9214XXXXXXXXXXXXXXXXXXXХХХХХХХХХХХХХХХХХХХХХ

                    Нужно сделать конкатенацию части ключа, полученной из сертификата и части ключа, полученной из этого тега.
                    То есть, модулус будет иметь значение:
                    BE4CB9E7DDE4BFB9B1B87DDB19629C91
                    80CCC78A91D5302BAA631A4FFF4BFB7D
                    D868819CEF04EB08B34EA05C0F260721
                    D8F955C9A2F583DFE59E75ABA614F034
                    DD1E1ABECBE31B0BBF0CA7CA8E32B59F
                    354A033FF52C1FFDA6EB8641F8216FE5
                    71F7DA7126D713B53DE7E799ХХХХХХХХ
                    ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ

                    Суммарная длина ключа должна быть 128 (0х80) байт.

                    Комментарий


                    • #40
                      Сообщение от mandobass Посмотреть сообщение
                      Нужно сделать конкатенацию части ключа, полученной из сертификата и части ключа, полученной из этого тега.
                      .
                      Спасибо большое ! ICC Public Key Certificate получилось декриптовать.

                      Комментарий

                      Обработка...
                      X