現在、ChipCard EMV デバイスの復号化に取り組んでいます。以下は、トランザクションを使用した後の関連データです (タグ長値としての TLV 形式)。
<DFDF54> --- It means KSN
0A
950003000005282005B4
<DFDF59>---- per instruction, it is called Encrypted Data Primative
82 ---- length of value in hex, when more than 255 degits, use 82
00D815F35E7846BF4F34E56D7A42E9D24A59CDDF8C3D565CD3D42A341D4AD84B0B7DBFC02DE72A57770D4F795FAB2CE3A1F253F22E0A8BA8E36FA3EA38EE8C95FEBA3767CDE0D3FBB6741A47BE6734046B8CBFB6044C6EE5F98C9DABCD47BC3FD371F777E7E1DCFA16EE5718FKLIOE51A749C7ECC736CB7780AC39DE062DAACC318219E9AAA26E3C2CE28B82C8D22178DA9CCAE6BBA20AC79AB985FF13611FE80E26C34D27E674C63CAC1933E3F9B1BE319A5D12D16561C334F931A5E619243AF398D9636B0A8DC2ED5C6D1C7C795C00D083C08953BC8679C60
このデバイスの BDK は0123456789ABCDEFFEDCBA9876543210. 復号化命令ごとに、DFDF59 には次のタグが含まれていることが言及されています。
FC<len>/* container for encrypted generic data */
F2<len>/*container for Batch Data*/
... /*Batch Data tags*/
F3<len>/*container for Reversal Data, if any*/
... /*Reversal Data tags*/
命令ごとに、 「 MSR DUKPT の MAC バリアント」と記載されています。ここで、MAC はメッセージ認証コードを表し、「TLV 形式でデータを解析します。暗号化されたデータ タグについては、TDES_Decrypt_CBC を使用して復号化します」。
KSN、BDK、暗号化データDFDF59を使って3DES DUKPTを使ってみました。それはうまくいきません。解読分野の誰かが私にアドバイスをくれますか? 私たちのベンダーは、彼らの知識を共有することに非常に消極的です...
ここで MAC が復号化で実際にどのような役割を果たしているのかわかりません.... MAC は単なる整合性チェックだと思っていました.... KSN と BDK から生成された 3DES DUKPT のセッション キーを使用しています。これは、このデバイスの他の復号化には機能しますが、DFDF59 (チップカード EMV 復号化) は解決しません.... そのため、正しいセッションキーを使用しているかどうか疑問に思い始めます....お気軽にそこにアイデアを投げ出すだけです。ありがとうございました!