交易期间EMV ODA,CA和发行人证书之间的关系是什么?

时间:2016-09-21 07:46:43

标签: smartcard credit-card emv

交易期间 EMV ODA CA 和颁发者证书之间的关系是什么?

4 个答案:

答案 0 :(得分:4)

脱机数据身份验证是验证卡真实性的过程。 终端加载了CA公钥。

  • SDA(静态数据验证)可以确保您的卡数据没有 发行后被修改。 SDA卡包含签名静态 应用程序数据和颁发者公钥证书。 CA公钥 终端用于验证颁发者公钥证书和颁发者公钥用于验证签名的静态应用程序数据 卡片。
  • DDA(动态数据验证)可以确保卡数据没有 被改变了,整个卡片没有被克隆。 DDA卡 包含ICC私钥,ICC公钥证书和颁发者公钥证书。终端中的CA公钥用于验证 颁发者公钥证书。 Issuer公钥用于验证 ICC公钥证书。 ICC公钥用于验证动态 卡使用其ICC私钥生成的签名。
  • CDA / AC(密码生成的组合数据认证) - 与DDA卡相同,唯一的区别是密码生成 和动态签名一起发生,确保这一点 密码来自有效的卡片。

答案 1 :(得分:1)

ODA =离线数据认证,ODA(SDA / DDA / CDA)概念使用RSA加密,因此CA和发行人进入这个地方。

you can understand connection between CA and issuer with help of below figure:-

SDA - SDA确保ICC数据的真实性。在SDA之后,确保来自ICC的数据是真实的并且没有任何人改变。 但SDA并不能保证ICC数据的唯一性。你可以看到SDA图就像,

SDA FLOW:

在这里你可以看到两个RSA对正在SDA期间使用,
(1) - IssuerRSA

(2) - CA_RSA

此图非常具有描述性,可以清楚地了解SDA的流程。您还可以查看EMV BOOK 2以获取有关SDA的更多说明。而DDA流程就像,

DDA FLOW

在这里你可以看到3个RSA对在DDA中使用,

1 - IssuerRSA

2- CA_RSA

3 - ICC RSA(所有卡中唯一的新RSA密钥,每张卡在卡的个性化过程中生成此RSA对,因此每张卡的RSA对将不同)

SDA保证卡上的数据有效,因为我们信任签署数据的高级证书颁发机构。但攻击者可以记录卡会话并构建一个新的虚拟卡,因为这里使用的是相同的数据。

但是在DDA流程中 - 我们可以说它正在检查SDA +通过终端向卡片提供随机数据以进行签名,这里这部分使卡片无法克隆,因为每个会话使用不同的随机数,因此记录卡会话将无法工作下一次卡片会议。

希望它能帮助您了解ODA和CA与发行人之间的联系。您还可以阅读SDADDAGemalto

答案 2 :(得分:1)

数据验证用于在POC上收到付款请求时验证EMV付款卡的真实性。 EMV CA用于生成EMV根证书,并为向客户发行支付卡的银行发行EMV发行者证书。 CA公钥,颁发者证书和带有持卡人数据的SDA签名的索引被发送到POC,POC随后可以从POS存储中获取CA公钥,使用CA公钥来验证颁发者证书中的颁发者RSA密钥,并使用发行者RSA密钥解密SDA签名,并验证已签名的内容与卡数据相同。在此过程中,还使用EMV CA CRL和EMV颁发者CRL来验证证书是否被吊销。

答案 3 :(得分:-1)

  • 您应使用CA公钥解密颁发者公钥证书(标记0x90)
  • 解密的数据格式在EMV 4.3 book 2 Retrieval of Issuer Public Key
相关问题
最新问题