EMV安全消息

我正在开发一个项目，该项目需要EMV卡的安全消息传递来保护发送到EMV卡/从EMV卡接收的数据。

根据EMV第3册第6.3.2节：

根据我的理解，我们可以在每个命令/响应对上使用“安全消息”。例如，我们可以使用CLA ='8C'，INS ='CA'用于安全消息传递格式1，并且CLA ='84'，INS ='CA'用于安全消息传递格式2

但是，当我在我的两张卡上试过时，我收到错误6E 00 - 不支持Class。

我对“安全消息”的理解有什么问题？

3
投票

当前的EMV协议似乎都不支持安全消息传递。因此，您的卡/ EMV小程序也不支持安全消息传递。

此外，我不太确定你想要使用安全消息传递的确切内容......已经验证了Excahnged信息（假设你执行了一个事务并且你做了CDA / SDA / DDA）。所以你可能的目的是加密终端和卡之间交换的信息（特别是收费金额，静态卡数据等）。但是，我怀疑这对于当前EMV基础设施的设计有多大意义：

当前不假设终端是可信的（至少关于终端和卡之间的EMV协议交换）。因此，您将无法在终端和卡之间实现任何形式的相互身份验证。只有终端可以验证卡，卡可以验证从发行者接收的信息（例如发行者脚本），但是卡永远不能验证终端。结果，尽管加密，仍然可以冒充终端方。因此，中间的攻击者仍然可以读取和解密消息。

来自Michal Gluchowski的评论：

也许延伸迈克尔所说的，下一代EMV计划采用的是引入渠道机密性以消除被动窃听。但是，可以冒充终端（只有卡证书才会被认证）。当前EMV仅对发行者脚本使用安全消息传递，因为它需要仅对发行者已知的对称秘密密钥。从事务的角度来看，所有数据终端交换都是纯文本的（发行者脚本只是通过而无需终端分析或修改它们）。