别。这使卡不能去鉴别终端的真实性,但这在emv应用中不是本质的,因为在这种卡中不执行借方登人。卡仅仅产生一个对终端的交易证明,这个交易证明对于持卡人而言不是不具名的,而它仅可由授权的(知道的)商户提交给有关的发卡商。它在很大程度上消除了绝大多数的欺诈,因为可用于和卡发行商交换钱币的有效交易证书,只有授权的商户才知道。 原则上,任何期望的加密算法均可使用,因为有关的数据元和算法本身二者均毫不含糊地由tlc编码的数据结构所识别。emv第2版规定允许使用sha-1(如按照fips 180-1)或ansd( 9.30-2的散列函数②。所用加密算法不是像使用sha-1时所希望用的dss,而是rsa算法③(anslx9.31-1)。密钥的长度在512~1 024位之间,可由适当的编码(签名识别符)指出,诸如3或z16+1的小数字,被推荐用于公开密钥以减少计算时间。 如果智能卡和后台系统建立起了联机链路,则有可能按照iso/iec 7816 ̄4用安全通信④来保护数据传输,一个对称的加密算法即des则用于此端到端的通信。在这种情况下,可以这样做而不会危及系统的安全,因为后台系统和卡二者都能安全地存