交易過程中EMV ODA，CA和發行人證書之間的關係是什麼？

Question

EMVODA,CA和交易過程中的發行人證書之間有什麼關係？

Answer 1

• 您應該使用CA的公鑰來解密發行方公鑰證書（標籤的0x90）
• 解密的數據格式是EMV 4.3書2發行人的檢索公鑰

Answer 2

脫機數據認證驗證卡的真實性的過程。 終端使用CA公鑰加載。

• SDA（靜態數據認證）可以保證你的卡數據在發佈後沒有被更改。 SDA卡包含簽名靜態 應用程序數據和頒發者公鑰證書。 CA公鑰 終端用於驗證頒發者公鑰證書和頒發者公鑰是否用於驗證卡上的簽名靜態應用數據 。
• DDA（動態數據認證）可以確保卡數據沒有被更改，並且該卡整體不被克隆。 DDA卡 包含ICC私鑰，ICC公鑰證書和頒發者公鑰證書。 CA公鑰終端用於驗證頒發者公開密鑰證書
  。頒發者公鑰用於驗證 ICC公鑰證書。 ICC公鑰，用於驗證卡使用ICC私鑰生成的動態 簽名。
• CDA/AC（聯合數據認證用密碼生成） - 同DDA卡，唯一的區別是密碼生成 和動態簽名後會出現在一起，保證是 密文從有效卡來了。

Answer 3

ODA =離線數據認證，ODA（SDA/DDA/CDA）概念使用RSA密碼術，因此CA和發行者進入這個地方。

you can understand connection between CA and issuer with help of below figure:- 

SDA-SDA確保ICC數據的真實性。在SDA之後，確定來自ICC的數據是真實的並且沒有被任何人改變。但是SDA並不保證ICC數據的唯一性。你可以看到SDA的示意圖像，

在這裏你可以看到兩個SDA在RSA對被使用，
（1） - IssuerRSA

（2） - CA_RSA

該圖對於理解SDA的流程非常具有描述性和清晰性。您也可以查詢EMV BOOK 2瞭解更多關於SDA的信息。而DDA流量等，

這裏可以看到3 RSA對是使用DDA，

1 - IssuerRSA

2- CA_RSA

3 - ICC RSA（新的RSA密鑰，在所有卡中都是唯一的，每張卡在卡的個性化期間生成該RSA對，因此該RSA對將針對每張卡而不同）

SDA保證卡上的數據有效，因爲我們信任簽署數據的高級證書頒發機構。但攻擊者可以記錄卡片會話並構建新的虛擬卡片，因爲所有會話都使用相同的數據。

但是在DDA流程中 - 我們可以說它正在檢查SDA +給終端賦予隨機數據卡進行簽名，這裏這部分使卡片的克隆不可能，因爲每個會話使用不同的隨機數，因此記錄卡會話將不起作用在下一次卡會話中。

希望它能幫助您瞭解CA和發行人之間的ODA和連接。你還能從SDA和DDA閱讀，Gemalto