我已经尝试了过去 2 个月没有成功,我想是时候在这里问了。
我有一张智能卡,并从我的客户那里得到了一个CSP。我有描述我可以(并且知道如何)运行的APDU 命令的文档。
我需要将小文件(数据)保存到卡中,例如姓名、地址、照片等。然后保存证书。
在我读到的文档中,您必须进行外部身份验证才能稍后使用安全消息传递来访问卡上的文件。我在相互身份验证算法的某个地方有错误(需要计算 MAC、DES、TRIPPLE DES 等,我已经尝试了几周才能让它工作......)我知道如何在卡上做所有事情,除了需要相互验证的功能验证。
我查看了 CSP 提供的功能,并没有看到任何外部身份验证。我看到非 APDU 级别外部身份验证的唯一地方是在“Windows 智能卡微型驱动程序规范”中,我看到的功能如下:CardAuthenticateEx。但我不知道如何调用它们(它们在哪个 dll 中)。这些功能是否应该在 CSP 中?
当我拥有 CSP 时,使用 APDU 命令进入低级别是错误的方法吗?我应该改用 CryptoAPI 还是 CAPICOM?如果是这样,那么如果没有(或我找不到)可以写入文件的函数,我如何进行外部身份验证和使用文件。(同样,所有这些功能都在“Windows 智能卡微型驱动程序规范”中。