2. 질의 응답
  3. Visa 테스트 카드 RSA를 사용한 암호 해독 오류

Visa 테스트 카드 RSA를 사용한 암호 해독 오류

2014-12-04 3 views
1

저는 C 언어로 Visa 테스트 키트를 사용하여 스마트 카드 판독기 용 응용 프로그램을 개발하고 있습니다.Visa 테스트 카드 RSA를 사용한 암호 해독 오류

uint8_t ISSUER_PK_CERTIFICATE[] = {41 03 b1 61 f7 dd 14 34 85 79 1b f6 01 04 ea 10 08 06 9d 16 b6 c3 b3 5b 4e 37 ed 20 25 66 d8 77 6f 48 02 28 32 0a 90 31 ae 28 28 75 fa 1b 3a bf c7 6d 15 6f f4 b5 08 4a fd 9c b0 ef b0 8a 8e 5b 41 fa be 99 3b 04 fe 1b 76 8d ef b6 eb ae d1 77 4d d0 5e 7f f7 0c 45 86 42 85 e6 d0 06 2d 86 65 4e 7a 88 5f 49 f9 f3 11 9f 24 35 18 4c 28 1c 14 93 d2 ac 69 ec c7 88 da c0 75 9a 73 ec d5 f0 28 b3 27 a1 e5 1d c5 cb 43 53 7b 1d 2a a7 04 62 cd a3 c8 74 a5 7c 45 8e 52 15 09 ff 98 73 71 d6 da 8d 7a 4f f5 6f 10 87 89 68 86 33 17 1e f1 d6 9d},

... 계수가 176 곳과 비자에서 (C 배열에 서식의 특성을 무시하고), 내가 가진 : 카드 번호 2를 읽고에서 카드를 읽은 후 다음 발급자 공개 키 인증서를 얻고있다 다음의 CA 공개 키 계수. 계수 또한 CA 공공 (176)입니다

uint8_t VISA_PK_MODULUS[] = {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},

또한 서식을 무시하고는, (나는 단순 여기를 그런 식으로 작성했습니다) : 카드는 따라서 나는 아무 문제가 공개적으로 출력을 공유하지 가지고 테스트 카드입니다 키 인덱스는 5이고 지수는 3입니다. 위의 키를 검색 한 방법입니다. 에 의해 지정된 검증 테스트의 요구 사항에 맞지 않는

uint32_t buffer[ISSUER_PK_CERTIFICATE_LENGTH]; //this holds the "decrypted" data 

void decryptCertificate(uint8_t exponent) 
{ 
    uint32_t buffer[ISSUER_PK_CERTIFICATE_LENGTH]; //the length is in hex 

    for(int i = 0; i < hexToDecimal(ISSUER_PK_CERTIFICATE_LENGTH); i++) //conversion to integer for my convenience 
    { 
     uint32_t powered = pow(ISSUER_PK_CERTIFICATE[i], exponent); 
     uint32_t remainder = powered/VISA_PK_MODULUS[i]; 
     uint32_t multiplied = remainder * VISA_PK_MODULUS[i]; 
     uint32_t original = powered - multiplied; 

     buffer[i] = original; 
    } 
}

하지만 마지막 "해독"배열 : 지금, 나는 인증서의 서명을 검증 할 수 있도록 RSA 암호 해독 알고리즘을 구현하기 위해 다음과 같은 기능을 작성했습니다 비자. 누구든지 내가 위의 알고리즘의 구현에 잘못 갔을 수 있는지 또는 제가 잘못했을 때 누군가가 올바른 방향으로 나를 가리킬 수 있습니까? 복호화의 출력은 도시되어

8f 1b 94 1f 2d 3d 23 00 8b 40 be 00 01 40 06 d0 24 0c 2e 2e 5c 03 35 16 82 7d 5c 08 7b 94 67 4b 0b 84 02 00 8a 14 01 c9 20 9e 98 5d 1c 63 8c 08 43 35 27 14 0c 3d 86 94 61 81 4c 27 3a 48 d0 31 05 01 20 3f b3 40 a1 77 1b 4b ef 5b ab 60 36 38 31 1c 18 01 3d 01 45 e0 43 13 6e 43 d8 4e 6e 29 7a 08 70 41 48 27 37 11 28 00 32 5a 0a 10 34 3e 00 00 0d 49 b0 c7 36 08 30 4d 00 1b 08 99 00 11 b3 27 3d 19 01 35 0c 03 07 2a 5e ed 2f 40 20 8d 02 39 2f 45 13 bd 0d 10 2d 09 41 08 25 08 58 00 01 2c 51 05 06 07 13 a1 cc 0a 1b 88 00 01 04 97

NB는 : 디지털 주어진 X = 복구 (P K) S = S E 개조 N : 비자 사양대로 복원 기능을 말한다 서명 S 및 공개 키 P K

출처

2014-12-04 Peter M

답변

1

각 바이트마다 RSA 암호 해독을 개별적으로 수행하려는 것으로 보입니다. 이는 잘못되었습니다. 인증서 및 모듈러 배열은 각각 하나의 큰 정수를 나타냅니다. 이 암호 해독을 수행하려면 큰 정수 수학 라이브러리 (또는 특수 목적의 암호화 라이브러리)를 사용해야합니다.

출처

2014-12-04 17:18:11 duskwuff

+0

C와 같은 라이브러리에 대한 아이디어가 있습니까? –

+0

마음에 두지 않고 검색을 통해 충분히 찾을 수 있습니다. –

0

일반적인 코멘트로 OpenSSL이 적합 할 수 있습니다. 오버 헤드 나 라이브러리 크기가 카드 판독기에 비해 너무 큰 경우 임베디드 장치 환경을 위해 특별히 설계된 다른 라이브러리가 있습니다. 위키의 암호화 라이브러리 모듈 (Crypto Libraries)을 확인하십시오. CyaSSL, MatrixSSL, PolarSSL 및 SharkSSL은 임베디드 장치 용으로 알려져 있습니다.

출처

2014-12-06 10:24:53

 관련 문제

  • 관련 문제 없음^_^