ast wrote on 22/01/2006 18:03:

Sur ce site http://www.bibmath.net/crypto/moderne/cb.php3 signalé
par Desperrier, ils semblent dire que le secret caché dans chaque carte
bleue et utilisé pour l'authentification dynamique "en ligne" serait différent pour chaque carte.

le /the/ secret caché dans la carte est au moins double: la clé dite /clé de paiement/ (DES 56 bits) et 4 octets d'une zone protégée qui sont xorés avec le premier crypto. lui-même calculé sur des données du terminal pour obtenir le certificat de paiement.

cette clé de paiement est évidemment diversifiée et est donc unique par carte.

Je cite, paragraphe "Authentification en ligne (par le DES)":

"Remarquons que ceci nécessite que le centre connaisse la clé secrète
de toutes les cartes."

Si cela s'avère exact, alors c'est une raison de plus pour laquelle les terminaux de paiement chez les commerçants ne font pas eux même l'authentification dynamique "hors ligne". Il faudrait que les terminaux aient en mémoire le secret de toutes les cartes en circulation.

pas nécessairement, le terminal peut avoir la clé maitre et calculer la clé unique de la carte pour vérifier son certificat (évidemment il fera cela dans une carte à puce SAM inséré dans le slot SIM du terminal).

noter que cela dépends encore du terminal et des applications bancaires qu'il utilise (on ne parle pas d'un modem-pompe à essence).

de plus, parler d'auth. /dynamique/ liée à un mode /en ou hors ligne/ est source de confusion (surtout avec une migration EMV en cours).

l'auth. est /statique/ si elle n'inclut que des élements statiques (le montant de la transaction change mais est propre à la trans.), si la carte est corrompue, un pirate peut calculer de vraies-fausses-auth.

l'auth. est /dynamique/ si elle inclut des élements dynamiquement générés par un serveur (d'authentification); une carte même corrompue sera généralement détectée.

ces 2 modes propres à EMV ne correspondent pas à ce qui est réalisé par une transaction hors-ligne ou en-ligne d'une carte CB; cette différence de traitement dans une transaction CB implique autant la vérification du compte que la vérif. du certificat de paiement; comme dit plus haut, le terminal peut vérifier off-line l'exactitude d'un certificat pour autant il ne sait pas si le compte est réellement solvable.

Sylvain.