有人能澄清DDA如何保护EMV卡不被克隆吗
据我所知,到目前为止,一个随机的唯一数字是由终端生成的,并发送到卡片
卡将生成私钥/公钥,然后用私钥对卡数据进行签名,并将其发送到终端进行验证
这是如何防止克隆的?
Card不会生成私钥和公钥。私钥和公钥在个性化过程中被编码到芯片中。首先,你需要了解终端和卡片上有什么才能理解这一点。仔细阅读这个答案。
现在您知道了每个密钥的来源,在DDA期间,使用ICC私钥,卡将生成证书,终端将使用ICC公钥验证证书。
EMV 4.3第2册"安全和密钥管理"第5节和第6节对详细过程进行了说明。从这里下载。从SDA开始阅读,并明确基础。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium