其实,两者都是卡片,或者说都是从设备。它们之间是无法相互访问的。

实际上,PSAM 卡是作为秘密密钥的载体,专门执行加密和数字签名等任务。

从应用的角度来看,终端设备比如说 ATM 机,我们可以把他看作包含 PSAM 才构成整体。而用户卡,对 ATM 机来说,则是外部设备。

当需要对用户卡片进行操作的时候,实际上终端设备是交替地访问用户卡和 PSAM,按协议流程来完成安全协议规定的操作。

比如说外部认证,是要让卡片确认终端设备的合法性(实质上是检验它是否持有共享的密钥):
1 终端设备向用户卡发送取随机数命令,得到一个卡片生成的随机数。
2 终端设备向 PSAM 卡发送一个加密命令,使其对上述随机数加密。
3 终端设备向用户卡片发送带有上述加密结果(密文)的外部认证命令。用户卡片进行验证后,确定认证是否成功。如果成功,则可以进行后续的安全操作。

当然,实际的过程还要复杂一些,因为要抗御暴力攻击每一次外部认证是要生成一个过程密钥的。上述简化过程是仅仅是为了说明这种交替访问的情景。

具体的应用规范,都具体规定了各种交易的具体实施步骤,以及卡片和 PSAM 所支持的命令(可能分布在不同的文本中)。

PSAM里存储一个母密钥

要求实现的功能就是:
1、首先PSAM要根据分散因子能算出一个子密钥,但是这个子密钥只作为临时密钥,不能被读出PSAM卡外
2、然后再发送随机数和数据,PSAM算出MAC后,MAC可以被出卡外

标准PSAM能否实现这样的功能,母密钥再写入PSAM卡时,要指定哪种用途类型呢

我看过资料PSAM在支持脱机消费方面的流程,是可以专门为这种消费流程计算MAC1和MAC2的,那象我这种只想简单的获取一个MAC的方式行不行呢?

PSAM安全方式广泛用于金融系统,我认为其主要特点在于硬件加密,密钥在硬件中生成,而不用在网络上传输。但由此带来的缺点是,虽然最底层一次一密,似乎比较安全,但最重要的主密钥,乃至子密钥在整个过程中都是固定的。
比如临时工作密钥的生成过程:服务器端生成随机数传给客户端(PSAM卡),利用卡内储存的子密钥对随机数进行DES/3DES加密,加密过程并不是采用直接加密的形式,而是将密钥分为左右两部分,先用左半部分对输入数据加密,然后用右半部分解密,然后再用左半部分加密,得到生成密钥的左半部分。右半部分,则取反,然后进行相同的步骤。
开始我们认同DES加密是很容易破解的,但已知的破解方法除了穷举攻击,其余的基本需要对大量的明密文对进行分析。也就是说,如果我们在对敏感信息进行加密的时候注意对敏感信息的选择,那么获得大量的明密文对是比较困难的。
退一步讲,即使成功得到临时加密密钥,那是否就意味着子密钥的不安全呢?现在想,也不一定。采用逆向思考方法,假定已经获得在网络上明文传输的随机数,将临时加密密钥分成左右两部分,则相当于已知输入和输出,求经过两次加密和一次解密的的左右两部分密钥。如果将加密步骤视为进行映射f(x,y),解密视为映射g(x,y),假设输入(随机数)为x,输出(临时工作密钥)为y(左半部分为y1,右半部分为y2),子密钥的左半部分为m,右半部分为n,则相当于已知一下两个等式:
f(g(f(x,m),n),m) = y1;
f(g(f(-x,m),n),m)=y2;
已知x,y1,y2,求m,n;其中,f,g为DES加解密过程。
可见,求解此式是相当困难的,因此,可以如PSAM规范中所声称的,这个过程是不可逆的。so我们可以认为,即使获得临时加密密钥,也是很难推导出子密钥的,也就是说,通过这种途径是很难获得子密钥,主密钥的。反过来可以认为,由一次一密产生的临时工作密钥也是基本安全的。

PSAM卡相关知识整理相关推荐

  1. Redis面试题相关知识整理

    Redis面试题相关知识整理 1.Redis的应用场景 2.Redis的特点 3.Redis对各种数据类型的操作 4.Redis的持久化机制 5.Redis的缓存穿透/缓存击穿/缓存雪崩问题 6.Re ...

  2. 【转】医学影像处理相关知识整理(一)

    转自:医学影像处理相关知识整理(一) - 知乎 Segmentation to RT structure 近日做医疗影像处理相关的内容,感慨于这方面资料不全.散碎,遂记录自己获得的一些资料以供日后查阅 ...

  3. keil C对lib封装库反汇编成C语言,Keil软件“C语言”及“汇编”混编 —— 相关知识整理.doc...

    Keil软件"C语言"与"汇编"混编 相关知识整理 用Keil在C中嵌入汇编1 在Keil中嵌入汇编2 介绍直接嵌入汇编代码的方法4 采用汇编可能会有的好处5 ...

  4. MySQL索引相关知识整理学习

    MySQL索引相关知识整理学习 前言 一.MySQL索引 哈希索引 B+树索引 B+树的优点 聚簇索引 非聚簇索引 聚簇索引和非聚簇索引的特点及区别: 二.特殊类型的索引 1.覆盖索引 2.联合索引 ...

  5. keil c语言pdf,Keil软件“C语言”与“汇编”混编 —— 相关知识整理.pdf

    Keil软件"C语言"与"汇编"混编 -- 相关知识整理.pdf Keil 软件软件C 语言语言与与汇编汇编混编混编 相关知识整理相关知识整理 用 Keil 在 ...

  6. android 最全 图片相关知识整理

    android 最全 图片相关知识整理 图片基础知识梳理 图片基础知识梳理(1) - ImageView 的 ScaleType 属性解析 图片基础知识梳理(2) - Bitmap 占用内存分析 图片 ...

  7. BAPI相关知识整理

    BAPI知识整理 BAPI业务程序接口(Business Application Programming Interface,简称BAPI)是面向对象程序设计方法中的一组程序接口,它允许程序员通过SA ...

  8. bazel 链接第三方动态库_C/C++编程知识:Linux 动态库相关知识整理

    动态库和静态库在C/C++开发中很常见,相比静态库直接被编译到可执行程序,动态库运行时加载使得可执行程序的体积更小,更新动态库可以不用重新编译可执行程序等诸多好处.作者是一个Linux后台开发,这些知 ...

  9. 贝叶斯网络(belief network)及相关知识整理

    贝叶斯网络(belief network)及相关知识 频率派:认为theta是个固定的未知常数.认为样本是随机的,重点研究样本分布 贝叶斯派:认为theta是不确定的未知数.认为样本是固定的,重点研究 ...

最新文章

  1. numpy.histogram
  2. 学习 git clone 几种不同的协议
  3. 105. Leetcode 121. 买卖股票的最佳时机 (动态规划-股票交易)
  4. 计算机科技手抄报内容,科技手抄报内容云计算文字稿
  5. android怎样封装,如何封装属于自己的博客网站安卓APP 源码家园
  6. 如何利用javascript获取表单中select下拉列表中所选中项的值value
  7. java开发转测试开发经历
  8. 冲压模板自动标注LISP_CAD AutoLisp实现自动标注序号
  9. Hive 修复分区 msck repair table
  10. SAE 联合乘云至达与谱尼测试携手共同抗疫
  11. 关系型数据库篇(MSSQL)
  12. UI5(十一)单元测试、与OPA的集成测试、Debugging 工具
  13. 通俗解释乔姆斯基文法体系
  14. 图片裁剪为特定形状 ppt
  15. 二、流水线的执行流程
  16. 纯日记+游戏推荐(妈妈把我的游戏藏起来了)
  17. HTML页面限制与禁止
  18. GPU视频压缩2—Multiple Layer Parallel Motion Estimation on GPU for High Efficiency Video Coding (HEVC)
  19. D3.js 绘制带圆角的矩形 + 带箭头的指示线
  20. 佛说:人就是苦今生修来生

热门文章

  1. 工信部确定5G使用频段 产业链即将迎来变革
  2. 一个链接泄露这么多隐私,你还敢拼多多助力吗?
  3. Tk/Tkx滚动条的使用
  4. jquery ZeroClipboard实现黏贴板功能,兼容所有浏览器
  5. Spring源码系列(十三)——Spring源码编译及详细注解
  6. JAVA点餐系统计算机毕业设计Mybatis+系统+数据库+调试部署
  7. 从配置 Kivy、Buildozer 到 Android app 运行
  8. webstrom 2099年设置
  9. 非视距微波传输抗干扰特性
  10. 制作系统光盘Server 2003 总结