smartcard - 智能卡 : Get certificates content with APDU commands-6ren

smartcard - 智能卡 : Get certificates content with APDU commands

转载作者：行者123 更新时间：2023-12-01 12:40:37

24

4

我在 Gemalto Smard Card 上工作，并尝试获取存储在该卡上的两个证书的内容。为此，我已经成功发送了几个 APDU 命令。但是，我从来没有找到我的证书的内容。

首先，我得到 ODF(对象目录文件):

00 A4 00 0C 02 50 31
00 B0 00 00 3C

我得到以下回应:

A0 06 30 04 04 02 70 02 A1 06 30 04 04 02 70 04 A4 06 30 04 04 02 70 05 A7 06 30 04 04 02 70 06 A8 06 30 04 04 02 70 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 90 00

现在，我得到了 CDF(证书目录文件):

00 A4 00 00 02 70 05
00 B0 00 00 E7

我得到以下回应:

30 6D 30 3D 0C 1B 43 65 72 74 69 66 69 63 61 74 20 53 69 67 6E 61 74 75 72 65 20 49 47 43 2D 43 41 03 02 06 40 30 1A 30 06 03 02 07 80 05 00 30 07 03 02 06 40 04 01 C1 30 07 03 02 04 10 04 01 C1 30 22 04 20 34 63 33 38 38 64 34 31 38 65 39 37 33 39 66 61 30 31 34 65 62 66 35 61 39 38 64 31 32 31 36 35 A1 08 30 06 30 04 04 02 B0 01 30 74 30 44 0C 22 43 65 72 74 69 66 69 63 61 74 20 41 75 74 68 65 6E 74 69 66 69 63 61 74 69 6F 6E 20 49 47 43 2D 43 41 03 02 06 40 30 1A 30 06 03 02 07 80 05 00 30 07 03 02 06 40 04 01 C1 30 07 03 02 04 10 04 01 C1 30 22 04 20 66 34 62 66 65 35 35 34 64 37 65 39 35 36 31 38 35 39 61 38 31 62 65 65 66 36 62 35 36 39 32 33 A1 08 30 06 30 04 04 02 B0 02 FF FF 90 00

当我将此响应从 Hexa 转换为 ASCII ( http://www.rapidtables.com/convert/number/hex-to-ascii.htm ) 时，我可以读取我的两个证书的名称，后跟一个难以理解的字符串。例如:

第一个证书:

证书名称:“证书签名IGC-CA”

难以理解的字符串:4c388d418e9739fa014ebf5a98d12165

第二证书:

证书名称:“Certificat Authentification IGC-CA”

难以理解的字符串:f4bfe554d7e9561859a81beef6b56923

所以，有了这个，我认为可以获得我证书的所有内容，但是如何做到这一点？哪些信息包含“难以理解的字符串”？

最佳答案

您收到的证书目录文件的响应是证书列表(采用 DER 标记长度值编码格式)。您可以根据 PKCS #15 中描述的 ASN.1 表示法对其进行解码。规范:

30 6D
-> x509Certificate PKCS15Object SEQUENCE
    30 3D
    -> commonObjectAttributes CommonObjectAttributes SEQUENCE
        0C 1B
        -> label Label UTF8String
            43 65 72 74 69 66 69 63  61 74 20 53 69 67 6E 61
            74 75 72 65 20 49 47 43  2D 43 41
            -> "Certificat Signature IGC-CA"
        03 02
        -> flags CommonObjectFlags BIT STRING
            06 40
            -> "01------" (private = 0, modifiable = 1)
        30 1A
        -> accessControlRules SEQUENCE OF AccessControlRule
            30 06
            -> AccessControlRule SEQUENCE
                03 02
                -> accessMode AccessMode BIT STRING
                     07 80
                     -> "1-------" (read = 1)
                05 00
                -> SecurityCondition NULL 
            30 07
            -> AccessControlRule SEQUENCE
                03 02
                -> accessMode AccessMode BIT STRING
                    06 40
                    -> "01------" (read = 0, update = 1)
                04 01
                -> securityCondition.authId Identifier OCTET STRING
                    C1
            30 07
            -> AccessControlRule SEQUENCE
                03 02
                -> accessMode AccessMode BIT STRING
                    04 10
                    -> "0001----" (read = 0, update = 0, execute = 0, ??? = 1)
                04 01
                -> securityCondition.authId Identifier OCTET STRING
                    C1
    30 22
    -> classAttributes CommonCertificateAttributes SEQUENCE
        04 20
        -> iD Identifier OCTET STRING
            34 63 33 38 38 64 34 31  38 65 39 37 33 39 66 61
            30 31 34 65 62 66 35 61  39 38 64 31 32 31 36 35
    }
    A1 08
    -> typeAttributes [1]
        30 06
        -> X509CertificateAttributes SEQUENCE
            30 04
            -> value.indirect.path Path SEQUENCE
                04 02
                -> path OCTET STRING
                    B0 01
                    -> ISO/IEC 7816-4 file identifier "B001"
30 74
-> x509Certificate PKCS15Object SEQUENCE
    30 44
    -> commonObjectAttributes CommonObjectAttributes SEQUENCE
        0C 22
        -> label Label UTF8String
            43 65 72 74 69 66 69 63  61 74 20 41 75 74 68 65
            6E 74 69 66 69 63 61 74  69 6F 6E 20 49 47 43 2D
            43 41
            -> "Certificat Authentification IGC-CA"
        03 02
        -> flags CommonObjectFlags BIT STRING
            06 40
            -> "01------" (private = 0, modifiable = 1)
        30 1A
        -> accessControlRules SEQUENCE OF AccessControlRule
            30 06
            -> AccessControlRule SEQUENCE
                03 02
                -> accessMode AccessMode BIT STRING
                     07 80
                     -> "1-------" (read = 1)
                05 00
                -> SecurityCondition NULL 
            30 07
            -> AccessControlRule SEQUENCE
                03 02
                -> accessMode AccessMode BIT STRING
                    06 40
                    -> "01------" (read = 0, update = 1)
                04 01
                -> securityCondition.authId Identifier OCTET STRING
                    C1
            30 07
            -> AccessControlRule SEQUENCE
                03 02
                -> accessMode AccessMode BIT STRING
                    04 10
                    -> "0001----" (read = 0, update = 0, execute = 0, ??? = 1)
                04 01
                -> securityCondition.authId Identifier OCTET STRING
                    C1
    30 22
    -> classAttributes CommonCertificateAttributes SEQUENCE
        04 20
        -> iD Identifier OCTET STRING
            66 34 62 66 65 35 35 34  64 37 65 39 35 36 31 38
            35 39 61 38 31 62 65 65  66 36 62 35 36 39 32 33
    A1 08
    -> typeAttributes [1]
        30 06
        -> X509CertificateAttributes SEQUENCE
            30 04
            -> value.indirect.path Path SEQUENCE
                04 02
                -> path OCTET STRING
                    B0 02
                    -> ISO/IEC 7816-4 file identifier "B002"

因此，此列表为您提供了包含实际证书的文件的文件标识符，如

B001对于第一个证书(名为“Certificat Signature IGC-CA”)，和

B002对于第二个证书(名为“Certificat Authentification IGC-CA”)。

然后您可以选择这些文件:

00 A4 00 0C 02 <FILE ID>

并使用 READ BINARY 命令从文件中读取数据。

关于smartcard - 智能卡 : Get certificates content with APDU commands，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/25179500/

24

4

0

文章推荐： r - R 中带有整数值的 Switch 语句

文章推荐： java - Java的BufferunderflowException

文章推荐： java - 将报告导出为 html 格式

c++ - GET GET GET GET GET DO - 过度设计？效率与一致性
我知道使用 GET 和 SET 函数的公共(public)变量的缺点/私有(private)变量的优点，但目前我正在使用 Ogre3D 开发自己的第一个“真实”游戏(C++)..同时，我有时需要 6-
get - GET 请求响应的大小
我正在开发一个 GSM/GPRS 应用程序，它将每 10 秒报告一些值。我必须使用的 SIM 卡每月只有 15MB 可用数据。我使用的是 SIM900 GSM 芯片供您引用。我到达服务器的方式是通过
ruby - gets、gets.chomp 和 gets.chomp! 之间的区别？
这三者有什么区别:gets - 它获取带有 '\n' 的行gets.chomp - 它得到一行，但删除 '\n' 这样对吗？ gets.chomp! 怎么样？最佳答案 gets - 它得到一个末尾带
azure - 组合和匹配 Get-AzureADUser、Get-AzureADSubscribedSku 、 Get-AzureADUserManager 的输出
问题和我现在遇到的问题脚本顺便说一句，评论是挪威语的，如果它们看起来很奇怪哈哈 Connect-AzureAD #variabel $Users = Get-AzureADUser -All:$t
php - GET 中的 GET
我现在面临的问题是获取一个 URL，如下所示: www.example.com/example.php?url=www.google.com 现在的问题是，如果我的网址中有一个 get，如下所示: w
get - # 字符似乎会导致 get 请求出现问题
我有一个 queryString 传递给 servlet 的 doGet() 方法，如下所示: count=9&preId0=-99&objId0=-99&preId1=-99&objId1=-99&
python - 为什么 request.GET.get ('tag' , '' ) 在 Django GET 请求中返回 C 而不是 C++？
这是我在 Django 模板中的代码: {% for tag in tags %} {{ tag }} {% endfor %} 在view.py中: def tag_find(
node.js - `app.get("/", func1, func2);` 与 `app.get("/", func1); app.get("/", func2);` 相同吗？
我正在尝试在express.js中为我的网络应用程序创建一个路由系统，我需要知道是否需要使用app.get/post/put/delete.apply以编程方式设置多个功能对于一条路线。也是如此 a
django - request.GET.get 在做什么？
我正在通过示例查看 A.Mele Django，第 1 章 def post_list(request, category=None): object_list = Post.publishe
powershell - get-website/get-webapplication关联目录
如果我想找到与IIS站点或应用程序关联的目录，我该怎么做？我似乎无法从Get-Website和Get-WebApplication的对象的任何属性中找到任何允许我这样做的东西。最佳答案只需查看一
krl - http :get adding "&" before getting
不知道发生了什么。当我执行以下代码时......它运行良好......但它产生了错误。如果我将以下内容粘贴到我的浏览器地址栏中并点击它，我会得到一个 URL。如果我通过 KRL http:get 输入
curl -GET 和 -X GET
Curl 提供了一系列不同的带有 X 前缀的 http 方法调用，但也提供了不带 X 的相同方法。我两种都试过了，但我似乎无法弄清楚其中的区别。有人可以快速向我解释这两种操作有何不同吗？最佳答案默
python - request.GET.get 是什么意思？
request.GET.get 是什么意思？我在 Django 中看到类似的东西 page = request.GET.get('page', 1) 我认为它与类似的东西有关 « 它们是如
get - 带有正文的 Angular2 http GET？
我正在从我的 Angular2 站点查询一些 Elasticsearch 服务器。为了帮助提高安全性，我们希望锁定对 GET 请求的访问权限。 Elasticsearch 支持带主体的 GET，但我在
naming - 建议如何命名一个 "get/create & get"函数
关闭。这个问题是opinion-based .它目前不接受答案。想改善这个问题吗？更新问题，以便可以通过 editing this post 用事实和引文回答问题. 4年前关闭。 Improve t
hbase - HTable.get(List) 结果顺序
调用 HTable.get(List) 返回的 Result 数组的顺序是什么？ ? 我的意思是，假设与输入列表的顺序相同是否正确？最佳答案结果数组中的顺序将与输入列表的顺序相同。与批处理方法一样
get - AngularJS - 如何发送多维 $http.get() 数据
所以我有一个看起来像这样的 JSON 数组: var myData = { foo : { biz : 'baz', fig : 'tree' } }
javascript - Http Get 请求中止先前的 Get 请求
我正在学习 Ajax、javascript 和 html，并且有一个应用程序可以触发“get”请求，然后再触发另一个“get”请求。这些请求是用户按下按钮的结果。在我的 servlet 中，我使用 T
javascript - 多个 GET 请求与一个返回多个对象的 GET 请求
关闭。这个问题是opinion-based 。目前不接受答案。想要改进这个问题吗？更新问题，以便 editing this post 可以用事实和引文来回答它。 . 已关闭 6 年前。 Improv
powershell - "Get-ADGroupMember | Get-ADUser"对不同域中的用户失败
运行以下 cmdlet 适用于组成员(Amer 域中的组)中的所有用户，无论列出的用户位于哪个域: Get-ADGroupMember -Server amer 但是，当尝试通过管道传输到 Get-

首页

博学

6Ren·AI

商城

smartcard - 智能卡 : Get certificates content with APDU commands