基于芯片的信用卡(智能卡)背后的密码学？

Question

为什么芯片比磁条更安全？

以上问题的答案说明，基于芯片的卡不能被克隆为“秘密号码”嵌入到芯片中，并使用公钥密码进行保护。该芯片还执行一些加密操作来验证自己，而不泄露实际的秘密信息。

我想知道这些加密操作是什么，可以实现安全的金融交易。我已经搜索过sec.SE，并且确实遇到了类似的问题，但是答案并不能解释协议的工作原理。他们更多地关注可能的攻击，而不多说“一些密码数学”。

我希望我已经说清楚了。

我很想知道密码协议的工作原理和它是如何实现安全性的，我知道密码学的基本概念。

Answer 1

它使用数字签名。

卡上的秘密号码是私钥。为执行交易，读卡器生成交易摘要:日期、时间、金额、商家ID等。读卡器将此信息发送给卡片。卡使用其私钥生成交易详细信息的数字签名，并将其发回给读者。然后，读者可以使用这个签名来证明卡的存在。但是，私钥从未公开过，因此阅读器无法生成任何其他数字签名。

精确的协议是相当复杂的，有许多变化(例如在线/离线操作)。它是标准化的ISO/IEC 7816，以确保卡片和读者从不同的制造商可以相互配合。如果您对低级别的细节感兴趣，这个维基百科文章是一个好的开始。