EMV离线数据认证是如何工作的
how does EMV offline data authenticaion work
我一直在尝试以更好的方式理解 emv 背后的密码学,但没有数学。我很想知道离线数据认证的SDA、DDA和CDA,以及离线加密密码验证和在线认证包括过程中涉及的所有密钥类型。如果您能用通俗易懂的英语对此进行解释,那将非常有帮助,尽管我尝试浏览这些信息太正式了,对我而言,它不需要陷入如此详细的水平。
了解ODA-离线数据认证(SDA和DDA)可以看我的回答 and
有关详细说明,您可以从 EMV Co Book 2 下载文档 - Security_and_Key_Management
希望这些信息可以帮助您更好地理解 EMV 的 ODA 概念。
[Explanation - SDA] - edit 1
简单来说,SDA就像计算并存储一些数据(X)的hash在卡中,并在SDA与数据(X)执行期间在终端再次计算哈希,
如果哈希值匹配,则表示数据 (X) 未更改,否则数据会更改 (X 变为 Y),因为 相同数据的哈希值将始终相同。
[Explanation DDA ] -edit 2
在 DDA 中我们有 X + Y - 终端生成的随机数,Y 是随机的所以每次它都会有不同的值所以当 DDA 时 X+Y 总是不同的如果执行,
可以说DDA中使用的数据每次都是不同的,而SDA对相同的数据X执行。
我试着用简单的方式解释,为了让更多人遵循上面给出的link。
我一直在尝试以更好的方式理解 emv 背后的密码学,但没有数学。我很想知道离线数据认证的SDA、DDA和CDA,以及离线加密密码验证和在线认证包括过程中涉及的所有密钥类型。如果您能用通俗易懂的英语对此进行解释,那将非常有帮助,尽管我尝试浏览这些信息太正式了,对我而言,它不需要陷入如此详细的水平。
了解ODA-离线数据认证(SDA和DDA)可以看我的回答
有关详细说明,您可以从 EMV Co Book 2 下载文档 - Security_and_Key_Management
希望这些信息可以帮助您更好地理解 EMV 的 ODA 概念。
[Explanation - SDA] - edit 1
简单来说,SDA就像计算并存储一些数据(X)的hash在卡中,并在SDA与数据(X)执行期间在终端再次计算哈希,
如果哈希值匹配,则表示数据 (X) 未更改,否则数据会更改 (X 变为 Y),因为 相同数据的哈希值将始终相同。
[Explanation DDA ] -edit 2
在 DDA 中我们有 X + Y - 终端生成的随机数,Y 是随机的所以每次它都会有不同的值所以当 DDA 时 X+Y 总是不同的如果执行,
可以说DDA中使用的数据每次都是不同的,而SDA对相同的数据X执行。
我试着用简单的方式解释,为了让更多人遵循上面给出的link。