Безопасный обмен сообщениями EMV

Я работаю над проектом, который требует безопасного обмена сообщениями карты EMV для защиты данных, отправленных на/полученных с карт EMV.

Согласно книге 3 EMV, раздел 6.3.2: введите здесь описание изображения

Насколько я понимаю, мы можем использовать «Безопасный обмен сообщениями» для каждой пары команда/ответ. Например, мы можем использовать CLA='8C', INS='CA' для формата безопасного обмена сообщениями 1 и CLA='84', INS='CA' для безопасного формата обмена сообщениями 2.

Однако, когда я попробовал две свои карты, я получил ошибку 6E 00 -- Класс не поддерживается.

Что не так с моим пониманием «Безопасного обмена сообщениями»?


encryption security smartcard emv apdu
person Trung    schedule 01.04.2019    source источник

Ответы (1)


arrow_upward
4
arrow_downward

Ни один из текущих протоколов EMV не поддерживает безопасный обмен сообщениями. Следовательно, ваша карта/апплет EMV также не будет поддерживать безопасный обмен сообщениями.

Кроме того, я не совсем уверен, для чего именно вы хотели бы использовать безопасный обмен сообщениями... Обмениваемая информация уже аутентифицирована (при условии, что вы выполняете транзакцию и выполняете CDA/SDA/DDA). Таким образом, вы, вероятно, стремитесь зашифровать информацию, которой обмениваются терминал и карта (в частности, такие вещи, как списанная сумма, статические данные карты и т. д.). Однако я сомневаюсь, что это имеет смысл, исходя из дизайна текущей инфраструктуры EMV:

Терминалы в настоящее время не считаются доверенными (по крайней мере, в отношении обмена протоколом EMV между терминалом и картой). Следовательно, вы не сможете реализовать какую-либо форму взаимной аутентификации между терминалом и картой. Только терминал мог аутентифицировать карту, карта могла аутентифицировать информацию, полученную от эмитента (например, сценарии эмитента), но карта никогда не могла аутентифицировать терминал. В результате олицетворение терминальной стороны будет возможно, несмотря на шифрование. Следовательно, злоумышленник посередине все равно сможет читать и расшифровывать сообщения.

Из комментария Михала Глуховски:

Возможно, чтобы расширить то, что сказал Майкл, EMV следующего поколения планирует ввести конфиденциальность канала, чтобы исключить пассивное прослушивание. Однако будет возможно олицетворять терминалы (аутентифицироваться будут только сертификаты карт). Текущая версия EMV использует безопасный обмен сообщениями только для сценариев эмитента, поскольку для этого требуется симметричный секретный ключ, который известен только эмитенту. С точки зрения транзакций все обмены терминалов данных являются открытым текстом (и сценарии эмитента просто передаются без их анализа или изменения терминалом).

Источник относительно EMV нового поколения и безопасности канала: Обзор архитектуры системы ядра следующего поколения, EMV 2-го поколения, версия 1.0, сентябрь 2014 г.

person Michael Roland    schedule 01.04.2019
comment
Возможно, чтобы расширить то, что сказал Майкл, EMV следующего поколения планирует ввести конфиденциальность канала, чтобы исключить пассивное прослушивание. Однако будет возможно олицетворять терминалы (аутентифицироваться будут только сертификаты карт). Текущая версия EMV использует безопасный обмен сообщениями только для сценариев эмитента, поскольку для этого требуется симметричный секретный ключ, который известен только эмитенту. С точки зрения транзакций все обмены терминалов данных являются открытым текстом (и сценарии эмитента просто передаются без их анализа или изменения терминалом). - person Michal Gluchowski; 02.04.2019
comment
@MichalGluchowski Не стесняйтесь опубликовать это как дополнительный ответ или отредактировать его в моем ответе, если хотите (поскольку комментарии могут потеряться). Кроме того, есть ли у вас какие-либо общедоступные источники относительно вашей заметки о следующем поколении EMV? - person Michael Roland; 05.04.2019
comment
Другими словами, на данный момент карта будет пытаться подтвердить и доверять другому концу только во время персонализации. +1 информативно и за ссылку на документ. - person Adarsh Nanu; 17.04.2019