转载请注明出处
作者:小旭
有了前面对SDA的熟悉,接下来再研究DDA就会感觉比较轻松一点了。
用于动态数据认证的数据和SDA部分所描述的一样,也是基于SFI的来组织的。
特别说明一下:之前有一个地方一直是我理解上的一个误区,特地说明出来和大家分享一下,关于9F4A静态数据认证标签列表这个要素,从字面意思看应该是只有在SDA时才会有用,但是实际情况不是,虽然这个要素起了这么一个名字,但是在DDA当中也是会存在的,而DDA中主要用这个来做发卡行公钥恢复和IC卡公钥恢复,所以这个标签的作用主要是用来组建一组静态数据用于脱机数据认证。切不要以为因为它的名字叫做“静态数据认证标签列表”而忽略了在DDA中的应用。
DDA和SDA一样,首先需要恢复出发卡行公钥,这个和SDA的步骤一样,就不讨论了。
恢复出发卡行公钥后,DDA中还需要恢复IC卡公钥,这个步骤中,和恢复发卡行公钥类似, 恢复出IC卡公钥以后也需要利用恢复后得到的数据再加上用于脱机数据认证的数据(SFI那边获得的)进行HASH值的计算,计算结果与恢复出的结果一致,则恢复出的IC卡公钥合法可用。