Протоколы Internet


Смарт-карты EMV - часть 27


Кроме данных, перечисленных в таблице 4.6.4.28, для аутентификации динамических данных необходимы информационные объекты:

Подписанные динамические данные приложения (NIC байтов; тэг 9F4B) и DDOL (тэг 9F49).

Если подписанные динамические данные приложения имеют длину отличную от длины модуля общедоступного ключа ICC, аутентификация не проходит.

Чтобы получить восстановленные данные, описанные в таблице 4.6.4.29 для подписанных динамических данных приложения используется общедоступный ключ ICC. Если хвостовик восстановленных данных не равен 0хBC, аутентификация не проходит.

Таблица 4.6.4.29

. Формат данных, полученных из подписанных динамических данных приложения

Имя поля

Длина

(байт)

Описание

Заголовок восстановленных данных

1

Шестнадцатеричное число 0х6А

Формат подписанных данных

1

Шестнадцатеричное число 0х05

Индикатор алгоритма хэширования

1

Индицируется алгоритм хэширования, используемый для получения результата при вычислении цифровой подписи

Длина динамических данных ICC

1

Идентифицирует длину динамических данных ICC в байтах

Динамические данные ICC

LDD

Динамические данные, сформированные и/или записанные в ICC

Символы заполнителя

NIC - LDD - 25

(NIC - LDD – 25) байтов заполнителя, содержащего коды 0хBB

Результат хэширования

20

Хэш динамических данных приложения и сопряженной информации

Хвостовик восстановленных данных

1

Шестнадцатеричное число 0хВС

Далее проверяется заголовок восстановленных данных, если его код не равен 0х6А, аутентификация не проходит. Проверяется код формата подписанных данных и, если он не равен 0х05, аутентификация не проходит.

Производится объединение слева направо шести информационных элементов из таблицы 4.6.4.29 (начиная с поля формата подписанных данных). Производится хэширование этого объединения, после чего полученный результат сравнивается со значением поля результата хэширования и, если совпадения нет, аутентификация не проходит. Если все предыдущие шаги оказались успешными, аутентификация динамических данных завершается успехом.




Начало  Назад  Вперед