交易过程中EMV ODA，CA和发行人证书之间的关系是什么？

Question

EMVODA,CA和交易过程中的发行人证书之间有什么关系？

Answer 1

• 您应该使用CA的公钥来解密发行方公钥证书（标签的0x90）
• 解密的数据格式是EMV 4.3书2发行人的检索公钥

Answer 2

脱机数据认证验证卡的真实性的过程。 终端使用CA公钥加载。

• SDA（静态数据认证）可以保证你的卡数据在发布后没有被更改。 SDA卡包含签名静态 应用程序数据和颁发者公钥证书。 CA公钥 终端用于验证颁发者公钥证书和颁发者公钥是否用于验证卡上的签名静态应用数据 。
• DDA（动态数据认证）可以确保卡数据没有被更改，并且该卡整体不被克隆。 DDA卡 包含ICC私钥，ICC公钥证书和颁发者公钥证书。 CA公钥终端用于验证颁发者公开密钥证书
  。颁发者公钥用于验证 ICC公钥证书。 ICC公钥，用于验证卡使用ICC私钥生成的动态 签名。
• CDA/AC（联合数据认证用密码生成） - 同DDA卡，唯一的区别是密码生成 和动态签名后会出现在一起，保证是 密文从有效卡来了。

Answer 3

ODA =离线数据认证，ODA（SDA/DDA/CDA）概念使用RSA密码术，因此CA和发行者进入这个地方。

you can understand connection between CA and issuer with help of below figure:- 

SDA-SDA确保ICC数据的真实性。在SDA之后，确定来自ICC的数据是真实的并且没有被任何人改变。但是SDA并不保证ICC数据的唯一性。你可以看到SDA的示意图像，

在这里你可以看到两个SDA在RSA对被使用，
（1） - IssuerRSA

（2） - CA_RSA

该图对于理解SDA的流程非常具有描述性和清晰性。您也可以查询EMV BOOK 2了解更多关于SDA的信息。而DDA流量等，

这里可以看到3 RSA对是使用DDA，

1 - IssuerRSA

2- CA_RSA

3 - ICC RSA（新的RSA密钥，在所有卡中都是唯一的，每张卡在卡的个性化期间生成该RSA对，因此该RSA对将针对每张卡而不同）

SDA保证卡上的数据有效，因为我们信任签署数据的高级证书颁发机构。但攻击者可以记录卡片会话并构建新的虚拟卡片，因为所有会话都使用相同的数据。

但是在DDA流程中 - 我们可以说它正在检查SDA +给终端赋予随机数据卡进行签名，这里这部分使卡片的克隆不可能，因为每个会话使用不同的随机数，因此记录卡会话将不起作用在下一次卡会话中。

希望它能帮助您了解CA和发行人之间的ODA和连接。你还能从SDA和DDA阅读，Gemalto