Протоколы Internet
для аутентификации динамических данных необходимы
Кроме данных, перечисленных в таблице 4.6.4.28, для аутентификации динамических данных необходимы информационные объекты:
Подписанные динамические данные приложения (NIC байтов; тэг 9F4B) и DDOL (тэг 9F49).
Если подписанные динамические данные приложения имеют длину отличную от длины модуля общедоступного ключа ICC, аутентификация не проходит.
Чтобы получить восстановленные данные, описанные в таблице 4.6.4.29 для подписанных динамических данных приложения используется общедоступный ключ ICC. Если хвостовик восстановленных данных не равен 0хBC, аутентификация не проходит.
Таблица 4.6.4.29
. Формат данных, полученных из подписанных динамических данных приложения
Имя поля | Длина (байт) | Описание |
Заголовок восстановленных данных | 1 | Шестнадцатеричное число 0х6А |
Формат подписанных данных | 1 | Шестнадцатеричное число 0х05 |
Индикатор алгоритма хэширования | 1 | Индицируется алгоритм хэширования, используемый для получения результата при вычислении цифровой подписи |
Длина динамических данных ICC | 1 | Идентифицирует длину динамических данных ICC в байтах |
Динамические данные ICC | LDD | Динамические данные, сформированные и/или записанные в ICC |
Символы заполнителя | NIC - LDD - 25 | (NIC - LDD – 25) байтов заполнителя, содержащего коды 0хBB |
Результат хэширования | 20 | Хэш динамических данных приложения и сопряженной информации |
Хвостовик восстановленных данных | 1 | Шестнадцатеричное число 0хВС |
Далее проверяется заголовок восстановленных данных, если его код не равен 0х6А, аутентификация не проходит. Проверяется код формата подписанных данных и, если он не равен 0х05, аутентификация не проходит.
Производится объединение слева направо шести информационных элементов из таблицы 4.6.4.29 (начиная с поля формата подписанных данных). Производится хэширование этого объединения, после чего полученный результат сравнивается со значением поля результата хэширования и, если совпадения нет, аутентификация не проходит. Если все предыдущие шаги оказались успешными, аутентификация динамических данных завершается успехом.
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий