EMV安全消息

Question

我正在从事一个项目，该项目需要EMV卡的安全消息传递，以保护从EMV卡发送/接收的数据。

根据EMV第3卷第6.3.2节：

​

据我理解，我们可以在每个命令/响应对上使用“安全消息传递”。例如，我们可以使用CLA='8C'，INS='CA‘用于安全消息格式1，而CLA='84'，INS='CA’用于安全消息格式2。

然而，当我尝试我的两张卡，我得到错误6e00-类不支持。

我对“安全消息”的理解有什么问题？

Answer 1

目前的EMV协议似乎都不支持安全消息传递。因此，您的卡/EMV也不支持安全消息传递。

另外，我不太确定你到底想用什么安全消息.已验证过的信息(假设您执行事务并执行CDA/SDA/DDA)。因此，您的目标可能是加密终端和卡之间交换的信息(特别是收费金额、静态卡数据等)。然而，基于目前EMV基础设施的设计，我怀疑这是否有多大意义：

目前不假定终端是可信的(至少就终端和卡之间的EMV协议交换而言)。因此，您将无法在终端和卡之间实现任何形式的相互身份验证。只有终端可以对卡进行身份验证，该卡可以对从发行人收到的信息(例如发行人脚本)进行身份验证，但是该卡永远不能对终端进行身份验证。因此，尽管加密，终端端的模拟仍然是可能的。因此，处于中间的攻击者仍然能够读取和解密消息。

来自米哈尔·Gluchowski的评论

也许是为了扩展Michael所说的，下一代EMV计划去的地方是引入频道保密，以消除被动窃听。然而，它将有可能模拟终端(只有卡证书将被认证)。当前EMV只对发行者脚本使用安全消息传递，因为它需要只对发行者已知的对称密钥。从事务的角度来看，所有的数据终端交换都是纯文本(并且发行者脚本只是简单地通过，而没有终端分析或修改它们)。

关于下一代EMV和信道安全的来源：下一代内核系统架构概述，EMV第二代，版本1.0，9月9日。2014年