SDA(静态数据认证)、DDA(动态数据认证)和CDA(组合动态数据认证)是离线数据验证方法。
SDA(静态数据认证)
当用于 ATM 和 POS 终端时,验证信用卡本身的 RSA 签名是第一个也是最基本的加密层。对于 SDA,智能卡包含由发行者 RSA 密钥对的私钥签名的应用程序数据。当带有 SDA 应用程序的卡插入终端时,该卡会将这些签名的静态应用程序数据、CA 索引和发行者证书发送到终端(POS/ATM)。
终端通过将其与卡上的实际应用数据进行比较来验证发行者证书和数字签名。简而言之,RSA 签名可确保数据是原始的并由授权发行人创建。
DDA – 动态数据认证
由于在每个事务中使用相同的静态数据,它无法防止重复攻击。这可以通过具有可变和特定于交易数据的 DDA 卡来改进,并具有将其发送到终端的自己的唯一 RSA 密钥。带有DA应用的卡插入终端时,卡上携带签名的动态应用数据、CA索引、发卡机构证书、卡证书到终端(POS/ATM)。然后终端验证发行者证书、智能卡证书和签名的动态应用数据。
CDA(组合动态数据认证)
用DDA验证时,终端可以验证卡,但不能验证下一个操作是由这张卡进行的。
CDA 使用 DDA 关闭间隙失效。使用 CDA,卡对所有重要的交易数据进行数字签名,以验证卡和交易。
资料来源:维基百科
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
