CDA 中是否包含应用程序交换配置文件 (AIP)?
Is Application Interchange Profile (AIP) included in CDA?
基本上是标题,但在更广泛的上下文中:终端是否有办法验证 AIP 是否真的由卡发送并且在 man-in-the-middle 攻击中没有被替换?
简答 - 是的。
SDA 是 ICC Public 密钥恢复过程中的 'embedded'。如果卡中存在 SDA 标签列表,则 AIP 将始终包含在内。您可以在 EMV Book 2 第 6.4 章中找到详细信息
除了 GPO 响应之外,还有两种获取 AIP 的方法:
在静态数据身份验证期间,您可以从 ICC public 密钥证书中检索 AIP 的值(如上所述)。但是如果不支持离线数据认证(profile only online only)那么这个技巧可能不会奏效。
您只需发送 AIP 的获取数据命令(标记 82)即可获取 AIP 的值(大多数情况下应该有效)。
基本上是标题,但在更广泛的上下文中:终端是否有办法验证 AIP 是否真的由卡发送并且在 man-in-the-middle 攻击中没有被替换?
简答 - 是的。 SDA 是 ICC Public 密钥恢复过程中的 'embedded'。如果卡中存在 SDA 标签列表,则 AIP 将始终包含在内。您可以在 EMV Book 2 第 6.4 章中找到详细信息
除了 GPO 响应之外,还有两种获取 AIP 的方法:
在静态数据身份验证期间,您可以从 ICC public 密钥证书中检索 AIP 的值(如上所述)。但是如果不支持离线数据认证(profile only online only)那么这个技巧可能不会奏效。
您只需发送 AIP 的获取数据命令(标记 82)即可获取 AIP 的值(大多数情况下应该有效)。