Я пытаюсь выполнить внешнюю аутентификацию на смарт-карте, но для шифрования при вызове ему нужен общий секретный ключ. Как получить общий секретный ключ с карты. Спасибо в advaceКак получить общий секретный ключ?
Весь смысл использования смарт-карт в том, что вы не можете получить секрет. Только карточка, которую знает эмитент карты.
Без знания общего секретного ключа, как я могу выполнить внешнюю аутентификацию с моей программой? – 123r789
Вы не можете. Во внешнем auth типичная последовательность состоит в том, что вы получаете вызов с карты, вычисляете адекватный ответ, а затем отправляете результат внешней командой auth, чтобы впоследствии вы были аутентифицированы карточкой в качестве законного пользователя для выполнения некоторых задания. Вам нужно подробно остановиться на том, что вы пытаетесь достичь, какую карточку типа вы используете, в каком контексте. Если вы используете тестовую карту, вы сможете узнать секрет (на тестовых картах они не настоящие секреты). Если вы используете какую-то производственную карточку, вам нужно задать вопрос о секретности. – takumar
Нигде не хватает информации в этом вопросе, чтобы ответить на него. Какой тип смарт-карты? Какой API вы используете? Какой язык? –
takumar - правый. Чтобы получить секретный ключ, вам нужно спросить эмитента карты или узнать много о нападениях DPA и/или других связанных и применимых атак бокового канала, конечно :) –