15、密码学与数据安全技术解析

密码学与数据安全技术解析

1. TLS 与 SET 技术对比

TLS 之所以能超越 SET，主要是因为在持卡人认证、商户认证和商户结算这三个关键问题上表现更优。
- 持卡人认证缺失 ：SET 很少颁发持卡人证书，持卡人通常与发卡机构（如万事达卡和维萨卡的发卡机构为金融机构）建立关系，但银行并不愿意向依赖方（如商户、网关、收单机构和网络）提供客户的联合身份信息。
- 商户认证有替代方法 ：收单机构和网关与商户有合同协议，审核商户是常规业务和尽职调查的一部分。欺诈商户问题似乎没有最初预想的那么严重，但黑客攻击和数据泄露已超越欺诈商户威胁。
- 商户结算问题 ：SET 常允许网关将结算信息返回给大型商户，大型商户更适合部署 SET，但通常自行处理结算，从而能从结算信息中获取支付数据。

当消除持卡人签名和商户签名的影响后，SET 与 SSL 或 TLS 在安全性上基本相当，且 SSL 或 TLS 操作更简单、成本更低。

2. ATM 远程密钥加载（RKL）

2.1 发展历程

20 世纪 80 年代，ATM 仅使用对称密钥，到 90 年代才出现非对称密钥。ATM 有 A 密钥（终端主密钥，用于交换 B 密钥）和 B 密钥（通信密钥，用于 PIN 加密）。后来，根据支付卡行业安全标准委员会（PCI SSC）的指令，ATM 升级采用了加密 PIN 键盘（EPP）。

2.2 RKL 步骤

1. 交换公钥 ：主机和密钥管