EMVODA,CA和交易过程中的发行人证书之间有什么关系?交易过程中EMV ODA,CA和发行人证书之间的关系是什么?
0
A
回答
-1
- 您应该使用CA的公钥来解密发行方公钥证书(标签的0x90)
- 解密的数据格式是EMV 4.3书2发行人的检索公钥
4
脱机数据认证验证卡的真实性的过程。 终端使用CA公钥加载。
- SDA(静态数据认证)可以保证你的卡数据在发布后没有被更改。 SDA卡包含签名静态 应用程序数据和颁发者公钥证书。 CA公钥 终端用于验证颁发者公钥证书和颁发者公钥是否用于验证卡上的签名静态应用数据 。
- DDA(动态数据认证)可以确保卡数据没有被更改,并且该卡整体不被克隆。 DDA卡 包含ICC私钥,ICC公钥证书和颁发者公钥证书。 CA公钥终端用于验证颁发者公开密钥证书
。颁发者公钥用于验证 ICC公钥证书。 ICC公钥,用于验证卡使用ICC私钥生成的动态 签名。 - CDA/AC(联合数据认证用密码生成) - 同DDA卡,唯一的区别是密码生成 和动态签名后会出现在一起,保证是 密文从有效卡来了。
+0
谢谢你对我完美 –
0
ODA =离线数据认证,ODA(SDA/DDA/CDA)概念使用RSA密码术,因此CA和发行者进入这个地方。
you can understand connection between CA and issuer with help of below figure:-
SDA-SDA确保ICC数据的真实性。在SDA之后,确定来自ICC的数据是真实的并且没有被任何人改变。但是SDA并不保证ICC数据的唯一性。你可以看到SDA的示意图像,
在这里你可以看到两个SDA在RSA对被使用,
(1) - IssuerRSA
(2) - CA_RSA
该图对于理解SDA的流程非常具有描述性和清晰性。您也可以查询EMV BOOK 2了解更多关于SDA的信息。而DDA流量等,
这里可以看到3 RSA对是使用DDA,
1 - IssuerRSA
2- CA_RSA
3 - ICC RSA(新的RSA密钥,在所有卡中都是唯一的,每张卡在卡的个性化期间生成该RSA对,因此该RSA对将针对每张卡而不同)
SDA保证卡上的数据有效,因为我们信任签署数据的高级证书颁发机构。但攻击者可以记录卡片会话并构建新的虚拟卡片,因为所有会话都使用相同的数据。
但是在DDA流程中 - 我们可以说它正在检查SDA +给终端赋予随机数据卡进行签名,这里这部分使卡片的克隆不可能,因为每个会话使用不同的随机数,因此记录卡会话将不起作用在下一次卡会话中。
相关问题
- 1. EMV IPK证书开发
- 2. OCR和人工神经网络之间的关系是什么?
- 3. C++和Ruby之间的关系和依赖关系是什么?
- 4. 哪个CA颁发时间戳证书
- 5. 自签名CA和自签名证书之间的区别
- 6. 是否可以使用SSL证书作为中间CA证书?
- 7. 什么是外行交易?
- 8. 为什么证书颁发机构(CA)从中间颁发机构颁发证书而不是根颁发机构颁发证书?
- 9. 损失与验证准确度之间的关系是什么?
- 10. Kubernetes中CA证书的不同功能是什么?
- 11. IRimTable和PersistenceStore之间有什么关系?
- 12. JLS,Java和相关技术之间的关系是什么?
- 13. 负载和响应时间之间的关系是什么?
- 14. STL和stdlib之间有什么关系
- 15. dup()和close()系统调用之间的关系是什么?
- 16. virtualenvwrapper中的环境和项目之间的关系是什么?
- 17. Android中的Java和XML之间的关系是什么?
- 18. tsconfig.json和gulp.js之间有什么关系?
- 19. seneca和redis之间有什么关系
- 20. JSDoc:模块和名称空间之间的关系是什么
- 21. using关键字和IDisposable接口之间的关系是什么?
- 22. 图像边缘和渐变之间的关系是什么?
- 23. Hits中Elastic_score和NEST Score属性之间的关系是什么?
- 24. 在JavaScript中Number和Function.prototype之间的关系是什么?
- 25. drupal中user_access和hook_perm之间的关系是什么?
- 26. 时间复杂度和运行时间之间的关系是什么?
- 27. MariaDB和MySQL之间有什么关系?
- 28. '@ 1'和'@ 2'之间有什么关系
- 29. __getattr__和getattr之间有什么关系?
- 30. PyTorch和Torch之间有什么关系?
是那里的官方发展援助和CA或ODA之间的任何关系,另一个交易认证流程, –
你说,CA的公钥使用解密发行方公钥证书,,和ODA是密钥交换如何工作的算法,如果其SDA或DDA或CDA ,,,对称和不对称 –
您在哪里读取证书,公钥,私钥,CA, - 它是不对称的。芯片内部的密码生成以及主机上发生的密码验证是对称的。 – adarsh