用于登录和签名事务的密码学

Question

我的银行使用智能卡阅读器(未与计算机连接的单独模块)，如下所示：

当我需要登录我的帐户时，它为我提供了一个挑战，我需要提供一些细节：

我需要提供8位数，输入我的引脚，然后它返回一个8位数序列，然后输入您登录后的8位数。

使用类似的机制对事务进行签名，但是使用M2按钮(蓝色)而不是M1，而不是随机数，您需要先给出金额，然后再给出时间戳。我对它背后使用的密码学感兴趣(如果它是对称的，非对称的，还是两者的组合)，以及签名是如何实际完成的。

用户指南可以找到这里。

Answer 1

虽然我不熟悉这个特定的设备或银行，但这看起来很像芯片认证程序(CAP)

在英国，这是相当标准的，在英国，银行用它来认证启动银行转移到一个新的收款人。有一个python实现(供研究-很明显，实际使用它是个坏主意，因为它将允许您的PIN被本地PC上的恶意软件捕获)，可以在http://sites.uclouvain.be/EMV-CAP/Application/上使用。

正如我所理解的协议，您的智能卡用于使用共享MAC密钥(密钥安全地存储在智能卡上)签署“取消事务”请求。有关协议的更多信息，请访问维基百科页面：https://en.wikipedia.org/wiki/Chip_身份验证_Program#Protocol_详细信息。