PBOC/EMV 中SDA和DDA简介
2011-07-07 18:21
267 查看
PBOC/EMV里有两个非常重要的概念,SDA(staticdataauthentication)和DDA(dynamicdataauthentication),分别叫做静态数据认证和动态数据认证。这两个认证都是脱机下(off-line)的认证。
SDA实现的原理是数字签名。过程如下:IC卡的里的数据先签个名,它的做法是用Hash为这些数据生成一个简短表示做为该数据的摘要,然后,把这个摘要加密,得到一个签名;。再把数据和加密后的签名发给终端。终端在这一头先把收到的数据Hash,得到一个签名,然后再把收到的加密签名解密,又得到一个签名,比较两个签名,就可以知道数据有没有被修改过,如果数据被修改过,两个签名是不同的。验证不会通过。
DDA除了具有SDA的功能外,它最强大的地方它的签名是动态的。它实现的原理如下:与SDA相比,SDA的签名在卡发行时就定好的,它加密所用的私钥是发卡行的私钥而DDA每次用来的签名的数据是当前交易中的一些动态数据,签名加密所用的私钥是IC卡私钥,这个私钥贮存在IC卡的一个安全区域里。终端这一头有与之相对应的用来解密的公钥。
Visa和master公司已经宣布2011年之后,欧洲所有银行发行的具有脱机功能的IC卡都要使用。
SDA实现的原理是数字签名。过程如下:IC卡的里的数据先签个名,它的做法是用Hash为这些数据生成一个简短表示做为该数据的摘要,然后,把这个摘要加密,得到一个签名;。再把数据和加密后的签名发给终端。终端在这一头先把收到的数据Hash,得到一个签名,然后再把收到的加密签名解密,又得到一个签名,比较两个签名,就可以知道数据有没有被修改过,如果数据被修改过,两个签名是不同的。验证不会通过。
DDA除了具有SDA的功能外,它最强大的地方它的签名是动态的。它实现的原理如下:与SDA相比,SDA的签名在卡发行时就定好的,它加密所用的私钥是发卡行的私钥而DDA每次用来的签名的数据是当前交易中的一些动态数据,签名加密所用的私钥是IC卡私钥,这个私钥贮存在IC卡的一个安全区域里。终端这一头有与之相对应的用来解密的公钥。
Visa和master公司已经宣布2011年之后,欧洲所有银行发行的具有脱机功能的IC卡都要使用。
相关文章推荐
- PBOC/EMV 中SDA和DDA简介
- PBOC/EMV之静态数据认证(SDA)与动态数据认证(DDA)
- PBOC/EMV之静态数据认证(SDA)与动态数据认证(DDA)
- PBOC/EMV之静态数据认证(SDA)与动态数据认证(DDA)
- PBOC/EMV之静态数据认证(SDA)与动态数据认证(DDA)
- PBOC/EMV之DDA(动态数据认证)
- EMV/PBOC 之 静态数据认证(SDA) 数据完整解析(附tag数据
- PBOC/EMV之SDA(静态数据认证)
- PBOC/EMV之静态数据认证(SDA)与动态数据认证(DDA)
- PBOC/EMV之SDA(静态数据认证)
- PBOC/EMV之SDA(静态数据认证)
- PBOC/EMV之DDA(动态数据认证)
- PBOC SDA的意思是静态数据认证 流程,详解,带指令
- PBOC/EMV 部分技术要点摘录
- PBOC/EMV之DES算法
- PBOC/EMV-交易流程详解--POS与卡片的数据交互进行分析
- PBOC/EMV之建立应用列表
- EMV/PBOC 解析(二) 卡片数据读取
- PBOC/EMV-交易流程详解--POS与卡片的数据交互进行分析
- PBOC/EMV之电子钱包与电子现金的区别>