Fatal编程技术网
  • cryptography/
  • Cryptography 存储在EMV芯片中用于ARQC生成的应用事务计数器的用途是什么?

Cryptography 存储在EMV芯片中用于ARQC生成的应用事务计数器的用途是什么?

cryptography

Cryptography 存储在EMV芯片中用于ARQC生成的应用事务计数器的用途是什么?,cryptography,digital-signature,smartcard,emv,replay,Cryptography,Digital Signature,Smartcard,Emv,Replay,在第151页的说明中,指出 计数器导致密码(ARQC)的唯一性,并为主机验证服务提供跟踪值,允许识别重播的交易和克隆卡 如果发卡机构依赖收单机构进行ARQC(终端发送nonce进行会话取消),那么ATC的目的是什么,以及“允许重播交易”是什么意思?谁在ARQC计算过程中重放ARQC?,Atc值用作算法的输入。Atc用作种子值,每次生成不同的密码。因此,当计数器增加且不同密码生成时,旧arqc值不能用于新事务。这将防止重播(使用旧值)攻击。ATC还用于从MDK获取派生密钥。正是使用此派生密钥生成A

在第151页的说明中,指出

计数器导致密码(ARQC)的唯一性,并为主机验证服务提供跟踪值,允许识别重播的交易和克隆卡

如果发卡机构依赖收单机构进行ARQC(终端发送nonce进行会话取消),那么ATC的目的是什么,以及“允许重播交易”是什么意思?谁在ARQC计算过程中重放ARQC?

,Atc值用作算法的输入。Atc用作种子值,每次生成不同的密码。因此,当计数器增加且不同密码生成时,旧arqc值不能用于新事务。这将防止重播(使用旧值)攻击。

ATC还用于从MDK获取派生密钥。正是使用此派生密钥生成ARPC

使用终端生成的不可预测数字(UN),终端可以控制卡必须生成的密码的新鲜度。因此,对于相同的交易数据(授权金额、交易日期/时间等或CDOL1中的任何内容),卡必须生成新的(不同的)签名(“密码”)。因此,UN是终端发送给卡的挑战。反过来,卡必须签署该质询(与交易数据一起),以证明它收到了该特定质询

问题在于,使用UN,终端(以及随后验证交易的发卡机构主机)只能确保卡在其生命周期内对特定质询+交易数据进行了一次签名。无法确定该签名是在卡和终端之间的特定交互期间创建的。同样的交易也可能在终端和卡之间的早期交互中被窃听攻击者监视,或者主动攻击者可能在更早的时候向卡查询特定的输入数据(UN+交易数据)

例如,有权访问正版卡的攻击者可以为UN的所有可能值和特定交易数据集(与攻击者稍后在正版终端付款时预期的完全相同)预生成交易签名。攻击者随后拥有一组预先播放的数据:

UN Transaction data Cryptogram 0 XXXXXXXXXXXXXXXX AAAAAAAAAA 1 XXXXXXXXXXXXXXXX BBBBBBBBBB 3 XXXXXXXXXXXXXXXX CCCCCCCCCC 4 XXXXXXXXXXXXXXXX DDDDDDDDDD ... ... ... 非事务数据密码 0 XXXXXXXXXXXXXX AAAAAAAAAA 1 XXXXXXXXXXXXXX BBBBBBBB 3 XXXXXXXXXXXXXX中交 4 XXXXXXXXXXXXXX DDDDDD ... ... ... 配备了一些卡仿真器硬件,可以在收到UN和预期交易数据时发送给定的密码,攻击者可以进入商户的真实终端,并使用仿真器硬件付款

为了克服这种可能的攻击情况,使用由卡管理的额外单调递增事务计数器(ATC)。这也使卡可以控制生成的密码的新鲜度。因此,卡确保其生成的每个签名/密码与之前生成的所有签名不同。甚至对于具有完全相同的UN和事务数据的两个事务,情况也是如此

ATC UN Transaction data Cryptogram 0 Z XXXXXXXXXXXXXXXX GGGGGGGGGG 1 Z XXXXXXXXXXXXXXXX HHHHHHHHHH 3 Z XXXXXXXXXXXXXXXX IIIIIIIIII ... ... ... ... 交易数据密码 0 Z XXXXXXXXXXXXXX GGGGGGGG 1 Z XXXXXXXXXX HHHHHHHHHH 3 Z XXXXXXXXXX IIIIII ... ... ... ...
为了防止重复使用旧交易,发卡主机可以拒绝ATC值低于其在交易中观察到的最高ATC值的交易。

除了@Michael Roland的回答之外,还有一个交易重播场景

在大多数情况下,
收单机构未对
销售点进行全天候控制/视觉监控。恶意商户或某些中间人(例如,电信公司人员)可能会记录流量,并尝试重播(通过网络重新发送)使用非数字CVM的交易,即签名、ID目视检查等

存在许多不同的POS到系统交换协议。有些协议具有可选的消息身份验证,有些协议具有强制性的MAC检查,有些协议根本不提供消息保护


无论哪种情况,这最后一英里都超出了发卡机构的意识和控制范围。
ATC
解决了这个问题:由于卡确保了
ATC
值的唯一性,因此不能向发卡行发送具有相同
ATC
的两个有效交易。
UN(不可预测的数字)是由终端发送到EMV芯片以生成ARQC,并发送给发卡行进行授权。发卡行检查ARQC中包含的ATC是否大于给定卡号发卡行数据库中存储的ATC。重播退款交易(使用相同的终端号码)如何?发行人将如何发现这一点?通过检查ATC也可以检测到克隆卡。终端向卡提供UN,以确保相同金额的两次交易不会产生相同的AQRC或TC(对于离线授权交易)。请记住,EMV规范并不强制要求TDOL、CDOL1或CDOL2的内容。EMV规范只是建立了一个框架,允许支付系统根据其财务安全要求实现交易处理。但同样的EMV技术可以用于其他不同的目的。这就是为什么存在单独的VISA、MC、美国运通、JCB和DC认证流程(ed)@vlp退款交易是完全独立的交易,其处理方式与常规正常购买完全相同,但具有不同的交易类型,因此具有其自身的ATC值。你的意思可能是逆转。冲销不是交易,而是撤销原始交易的指令