原创 [FIDO]U2FHID協議
FIDO(Fast IDentity Online)聯盟成立於2012年,FIDO聯盟通過定義出一套開放、可擴展、可協同的技術規範,來改變現有在線認證方式,減少認證用戶時對密碼(password)的依賴。FIDO有兩套規範:U2F和UAF
2018-08-22 15:19:54
21
原创 PolarSSL的RSA算法密鑰格式
最近在新作一個東西,需要用到RSA算法,不想用OpenSSL的算法庫了,決定使用稍微輕量級一些的PolarSSL的算法庫。現在的需求是需要使用PolarSSL的RSA算法產生RSA密鑰對,需要提取出公鑰數據和私鑰數據,並且可以把公鑰和私鑰
2018-08-22 15:19:54
18
原创 食堂M1卡飯卡測試
週末在家裏用PCSC讀卡器寫了一個M1卡的工具,把M1卡的指令封裝了一下,拿寫字樓食堂的飯卡測了一下。 首先用強大的mfoc窮舉了一下卡的密鑰,沒想到秒破,直接dump出卡內數據,dump過程就不多說了,直接分析一下數據吧。 卡片分別在3
2018-08-22 15:19:54
4
原创 PBOC卡片應用分析(五)非接觸式IC…
繼續前一張工行閃酷卡,其實當初已經測試完成之時忙着國慶回家,沒有及時出測試報告,現在把其他項目的測試情況整理一下。 接着上一篇,終端在GPO時送入的終端交易屬性是22000000,表示終端不支持非接觸式借記/貸記應用, 支持q
2018-08-22 15:19:54
5
原创 Diffie–Hellman key exchange DH密鑰協商
Diffie–Hellman key exchange DH密鑰協商 DH算法是一個密鑰的磋商算法,並不能交換一個密鑰(安全的將密鑰從一方發送到另一方),也不能進行數字簽名和加密,只能讓雙方共同產生一個密鑰。 原理 發送方Alice,接收
2018-08-22 15:19:53
18
原创 基於mbedTLS算法庫實現國密SM2簽名和驗籤算法
網上有大量的基於OpenSSL實現的國密算法庫,比如著名的GmSSL,可以直接拿來用。我自己常用的是mbedTLS的算法庫,比較小巧簡單,在mbedTLS的大數算法的基礎上實現了國密SM2的簽名和驗籤算法。在基於mbedTLS實現SM2簽
2018-08-22 15:19:53
47
原创 [FIDO]U2F Message協議介紹
1.U2F 消息封包 U2F協議是基於請求-響應方案的,當請求者發送一個請求消息到U2F設備中時,U2F會返回一個響應消息給請求者。在現在這一版的U2F協議中,消息的封包是基於ISO7816-4:2005 擴展APDU格式。 請求消息封包
2018-08-22 15:19:53
23
原创 PBOC卡片應用分析(一)
之前沒有對金融卡片研究過今天用自己的建行環球旅行信用卡學習一下。 使用的讀卡器是一款CCID的接觸式讀卡器,北京的中國移動營業廳有使用他的低版本型號。CCID的讀卡器通訊API還算比較簡單,自己之前有現成的代碼,但是測試了一下,在選擇完T
2018-08-22 15:19:52
1
原创 PBOC卡片應用分析(三)
上一篇讀記錄的時候,對卡內數據解析不太熟悉,好多東西沒有分析,今天重新學習規範對照分析一下,把不涉及本人隱私的內容也都發出來,方便分析。 從上一篇的第10條指令重新來。 10.READ RECORD APDU:00B2010C3C RE
2018-08-22 15:19:52
5
原创 PBOC卡片應用分析(二)
接上一篇,上次基本上卡在了選擇ADF之後的操作,選擇完ADF之後根據Response的數據,需要做獲取處理選項GPO,但是對PDOL這個東西一直搞不明白,GPO指令的數據域是PDOL,PBOC規範上對GPO的指令寫的也是很模糊,只說了沒有
2018-08-22 15:19:52
原创 JAVA中使用P和Q分量計算N和D進行RSA運算
最近在使用Java中需要使用PQ形式的私鑰進行RSA加解密運算,本來以爲Java中應該很多類似的例子,發現所有的例子都是從ND形式的私鑰,竟然沒有人用分量P和Q計算N和D進行運算。對Java使用RSA運算不太熟,只能自己一點一點搞了。身邊
2018-08-22 15:19:52
原创 VISA招商銀行全幣種國際芯片卡
招行銀行的VISA芯片卡到手,雖說金融卡都差不多,但作爲手裏的第一張VISA智能借貸記卡片,還是簡單測試了一下。 拿到卡的時候手裏只有一個接觸卡讀卡器,選擇ADF後,卡片的相應中沒有給出PDOL,沒有PDOL的話,終端交易屬性授
2018-08-22 15:19:52
2
原创 工商銀行銀聯標準芯片卡
工行星級下降後,重新網申工行銀行標準芯片卡,竟然獲批。 //reset 00A404000E325041592E5359532E4444463031 //Select File 00A404000E 325041592E53
2018-08-22 15:19:52
原创 [FIDO]U2F NFC協議
本來計劃寫U2F Raw Message的內容的,但是發現FIDO聯盟在2015年5月份發佈的最新的U2F規範中,增加了NFC協議,所以先寫下NFC的協議吧。 FIDO U2F NFC的協議其實非常簡單,就是定義了一下FIDO U2F的A
2018-08-22 15:19:49
14
原创 PBOC卡片應用分析(四)非接觸式IC…
感謝@JulyClyde 同學友情提供的工商銀行閃酷鑰匙扣,支持銀聯的閃付功能。卡片內的電子現金餘額已經被圈提幹淨,餘額應該是0。現在使用PC/SC的讀卡器配合麻工強大的Snooper進行測試。 首先選擇PPSE. 1.SEL
2018-08-22 15:18:14
9