为什么芯片卡要比磁条卡安全

2020年09月12日 23:05  来源:网络彩票平台_官方网站  作者:admin

  而从密码学的算法角度上来说,只要密钥和证书是安全的,那么数据加解密就是安全的,签名就是可信的,那么卡片和POS机之间的交互就是安全的,所以你的钱就是安全的。只要记住一点,信用卡不要设置密码。这种情况下银行和商户有义务查验签字。首先说一下磁条卡,磁条卡的帐号信息写在磁条内,以二进制保存,如果与磁性物质长期接触会造成卡信息丢失等问题,犯罪份子通常会在atm机的插卡口(也叫做异型嘴)安装一套录卡装置。在持卡人插入卡或取出卡的过程中会“偷窥”出卡号,。如果在键盘位置装一个摄像头会盗走持卡人密码,这样持卡人的卡号密码就被犯罪分子盗走,复制卡后进行盗刷 CPU卡理论上能破解(废话),但是实际成本极高(天价,为了你卡上那点钱不值了磁条卡,就仿佛是一张白纸上写了一串数字作为凭证,机器读出这串数字后,传递到银行和银行保留的数字对比,一样的话就认为卡是合法的。所以,只要机器复制了这串数字(也就是磁条信息),就可以复制卡了。上述整个体系,在芯片卡这个层次,已经基本做到了防止卡片内信息被篡改、被复制,在交易过程中,也可以防止卡信息被非法读取、交易数据被篡改,由于采用了1024位的非对称式密钥,基本上也排除了被暴力破解的可能(据说清华大学王小云教授团队已经破解,但破解时效上,完全不可能在交易时效内完成)。主要是ARPC和ARQC,以芯片卡和发卡系统间进行直接的身份识别,交易要素(交易金额、日期和时间、交易类型、随机数等等)参与认证计算,防止被篡改。芯片卡的信息存入芯片中,并且atm机过获取芯片信息后会与后台核对,因此安全性更高磁条卡的信息是能直接读取的,而因为芯片里的运算逻辑没法直接读取读取,只能给它通电的时候跟他做问答,一边给他写入,然后得到另一边的输出,所以目前芯片卡是非常难复制的(CIA之类的特别机构有没有这个能力另当别论)。如果一张银行卡同时有磁条和芯片,则只读芯片,并且在芯片坏掉的情况下也不会读磁条所以,从道理来说,芯片卡几乎是目前的技术无法破解的,而磁条卡只需要比较简单的复制就可以了,因此芯片卡比磁条卡从物理上来说应该要安全几个数量级。 CPU卡的好处就是可以存放重要数据(一般就是银行放在里面密钥和证书),而且这写重要数据是不可以被读出来的(不能直接被外部设备读取,只能用来在CPU内部进行运算和签名,输出密文或者验证码),所以基本上说如果芯片本身没有预留漏洞的话,那么这些数据是安全的。磁条卡是利用磁性载体记录卡信息的,具有价格便宜,读取方便的特点。在银行卡支付行业,读取方便反而成了一把单刃剑,犯罪分子可以轻易的利用磁条卡读取设备来获取持卡人的银行卡信息。刚刚这个例子只是简单的举例,实际不会只是问个“6”然后只经过小学三年级的算数题得出结果。比如输入内容会带有时间戳、IP地址等,回应也是一串串码;而且也不只是单向的问答,也要对POS机进行验证等。所以芯片卡比磁条卡安全,但是,没错!!!也不是不能复制,例如最起码各个银行都能写卡(哈哈,其实准确的讲是制卡商,银行哪有什么自己的东西?),只不过太复杂,你要尽量把别人的信息都打出来。以上信息,均是刚才通过读卡设备读出,因此,同样可以通过写卡设备,复制一张磁条卡。银行卡不要离手,刷卡尽量自己刷,不要让服务员给刷(防小动作),尽量用芯片(插入等着像煤气卡似的),尽量别到处乱刷就应该没啥问题 PS:银行的系统不清楚,当年有个研究PSAM的机会但是被我错过了。但是现在搞电表,上面也有安全芯片(ESAM),实际上原理差不多。:安全芯片存储以及加密计算,采取三层非对称密钥体系,包括静态、动态、复合数据认证,以及交易过程中的联机认证,卡信息难以被破解、获取、复制,交易过程动态数据、交易数据参与认证,交易不被篡改,保证交易安全。通过以上说明,结论也就出现了:CPU卡是可以被破解的,但是破解它的门槛很高,所以大多数犯罪者是无法办到的。储存信息多,不容易复制,就算复制被盗刷也不用怕,你手里的卡上有最近十条交易记录,报案取证你卡上的记录,证明你手里卡没有写入过那些刷卡记录,有这个,银行只能乖乖赔钱。芯片卡相当于多了个暗号,芯片断供倒计时华为准备好了吗这个暗号的回答方式只存在芯片以及银行,其他地方都不会保存这个暗号,比如这个暗号是个算数式:(X+2)×3,POS机同时向芯片卡、银行提问“6”,那银行通过计算(6+2)×3=24,回复给POS机“24”,芯片也通过计算回复“24”那我就能认定这张卡是真卡,不是仿制卡。芯片卡,故名思义就是,卡上有个芯片,因而能计算,能加密,能保证卡不被复制、交易信息不被篡改。在芯片卡发卡、交易甚至交易完的验证中都可以保证交易安全。磁条卡就是用磁场写在卡上的磁性材料上的,跟写在纸上似的,人家抄一份就好了,谈何安全?按照《银行磁条卡磁道格式和使用规范》,第一磁道主要包括初级账号、国家、凸字姓名拼音、等信息;芯片卡,其实原理和手机里的SIM卡原理是差不多的。简单来说,芯片卡中有凭证数字A,从硬件上已经限制了机器是无法直接读出A的。只能是银行给一个数字B,机器把数字B传递给芯片卡,然后芯片卡把A和B做一个数学运算加密,得到一个数字C,芯片卡把C传给机器(这个加密运算非常复杂,以至于A和B算出C很快,然而倒推的计算量超大,以至于有了C和B,还是几乎不能推算出A--据说是超级计算机,要解出来的时间也是远远超过一个人的寿命的)。所以A是非常安全的。然后机器把C传递给银行,银行用保留的A和B计算得到数字D,如果C=D,那么就认为芯片卡是合法的。 cpu卡里有类似单片机的结构,要跟银行对暗号的,你不明白它俩说啥的(具体协议很复杂然而,以现在的技术发展速度,量子计算机的实用化看起来也为时不远了。以量子计算机的计算能力,据说破解现在的128位乃至256位加密技术,只是弹指一挥间。到那时,估计又得升级新的高强度算法了。卡片在发给个人(个人化)的时候,会生成一对公私钥,其中私钥保存在芯片中,公钥用发卡行的私钥加密后,生成IC卡证书。并将发行卡公钥证书和芯片卡公钥证书以及芯片卡私钥写入芯片卡。那么芯片卡呢?芯片卡有单芯片卡和复合芯片卡(既有芯片也有磁道)两种。在2014年人民银行就禁止芯片卡降级交易了,所以目前国内芯片卡芯片损坏读不出来,卡就废了。芯片卡就像是网络上的一台计算机,你想要访问这台机器上的内容需要按照一定协议去和机器通信,要通过机器对你的认证才能获得你要的东西,这是没法直接复制的,除非你找出协议的bug 我一直很好奇。我小时候记忆里都是芯片卡。最近十几年才用磁条卡啊!穿越了?在使用时,授权设备(有根公钥)先通过公钥解密得到发卡行证书,得到发卡行公钥,然后使用发卡行公钥再解密IC卡芯片证书。这三个层次的公私钥就像俄罗斯套娃一样,一层包一层,只有通过了第一层的关卡,才能拿到下一层的通关密码。这些公、私钥,即用来保证交易过程中的安全。目前,磁条卡交易均通过联机(交易请求端和发卡行实时通讯)来完成,分为线上无卡交易和线下交易:磁性介质存储,可被轻易读取,被复制,无密码时,复制的卡片无认证,极易被盗刷很简单,磁条数据中的认证数据 可读,明文,静态,IC卡中的认证数据,动态,加密动态认证码的密钥不可读。但是没有什么是绝对安全的,时间长了技术的发展总会有破解之道,所以算法会更新,规则会改变。说到这里,我们必须谈谈银行卡了。磁条卡是有二磁和三磁的,二磁中有卡号,一般是“卡号=校验码”的形式,没错,刷卡或ATM取款就是从这里来的卡号,所以磁条卡特别好复制,读出来二磁就行了,而且复制很简单,kal测试界面就可以完成。应该说芯片卡比磁条卡安全。最简单一个原因是磁条是非常容易被复制从而造出伪卡来。线上:通过卡号、有效期、姓名、CVV2、短信验证等要素的组合来完成交易(这些信息都不能泄露啊);当然了,CPU卡也是可以被破解,但是其中用到的理论知识、技术手段、破解设备是非常麻烦的(这个麻烦即现在技术上、也体现在成本上),不是说随便几个无业游民组个团再到X宝上买几个磁头+摄像头改装一下ATM就可以搞定的。线下:在POS、ATM上,通过磁道信息和密码完成交易,而这些信息,均为静态的,比如,交易链路上,金额被篡改了,交易也是可以成功的(不考虑通讯线路的安全话的)。因此如果无密码的信用卡被复制,就危险了。如果伪造出芯片卡,由于机器得不到数字A,那么银行传给它B的时候,机器也就无法自己计算出正确的C,银行自然就认为这是一张非法卡。首先,中国金融认证中心(CFCA)一共签发一对公私钥,其中根私钥用来签发发卡行公钥证书(由中行提供发卡行公钥,私钥由中行保留);芯片卡是通过芯片里tag57读的卡号,也叫做等效二磁,这是安全的第一步,毕竟写芯片没那么容易。第二步,交易时需要送芯片域(各种tag),后台需要做arqc校验。第三步,ATM在解析返回时,会做arpc校验。实际上交易前后校验tags很多,不一一赘述。具体看pboc IC卡规范吧,2015年又在升级了,国外叫EMV,国内PBOC3.0,发行的卡还较少。简单来说,磁条卡能直接读出你的信息,所以我就能直接复制你的信息伪造一张同样的卡。POS机问“告诉我卡号”,磁条卡就回答“我的卡号是123456”。

------分隔线----------------------------
声明:感谢作者,版权归作者所有,若未能找到作者和原始出处,还望谅解,如原创作者看到,欢迎联系我们,我们会在后续文章声明中标明。如觉侵权,请联系我们,我们会在第一时间删除,感谢!
向编辑 网络彩票平台_官方网站 提问
------分隔线----------------------------
热门Tags
推荐新闻

频道精选