磁条卡与芯片卡相比哪个更安全?
先说磁条卡,原理与磁带一样,磁条分为三个磁道,具体不细说,主要问题是不能够加密。拿出一张磁条卡,在磁条上滴上显磁水(其实就是铁粉悬浊液)。就能看到磁条上写入的数据,数据是按照国际标准编码的,可以看到三个磁道每个磁道经过显磁水冲过,出现像二维码一样明暗的条纹。仿造起来就十分简单了,随便找个读写器,源卡读出数据,再找张空白卡写入就行了(当然磁条有高低抗之分,与是否安全关系不大)。芯片卡有很多种,常见的芯片卡中都有个CPU,制卡时还会写入操作系统,一般称作COS,然后还会写入应用,就像PC上的OS和应用程序一样。再然后写入个人数据,写入过程不像磁条卡那样由磁头编码直接写入,而是用专用的脚本与芯片卡中的应用作交互,有返回值,比对,加密,密钥替换等等,依据应用不同可以实现各种安全机制。读芯片也仅能读出部分数据。总而言之,要安全的多。据说,世界上暂未成功复制出一张金融芯片卡。
简单来说,磁条卡能直接读出你的信息,所以我就能直接复制你的信息伪造一张同样的卡。POS机问“告诉我卡号”,磁条卡就回答“我的卡号是123456”。芯片卡相当于多了个暗号,这个暗号的回答方式只存在芯片以及银行,其他地方都不会保存这个暗号,比如这个暗号是个算数式:(X+2)×3,POS机同时向芯片卡、银行提问“6”,那银行通过计算(6+2)×3=24,回复给POS机“24”,芯片也通过计算回复“24”那我就能认定这张卡是真卡,不是仿制卡。磁条卡的信息是能直接读取的,而因为芯片里的运算逻辑没法直接读取读取,只能给它通电的时候跟他做问答,一边给他写入,然后得到另一边的输出,所以目前芯片卡是非常难复制的(CIA之类的特别机构有没有这个能力另当别论)。刚刚这个例子只是简单的举例,实际不会只是问个“6”然后只经过小学三年级的算数题得出结果。比如输入内容会带有时间戳、IP地址等,回应也是一串串码;而且也不只是单向的问答,也要对POS机进行验证等。
磁条卡和芯片卡的工作原理是完全不同的,容量可能还不是主要原因。磁条卡,就仿佛是一张白纸上写了一串数字作为凭证,机器读出这串数字后,传递到银行和银行保留的数字对比,一样的话就认为卡是合法的。所以,只要机器复制了这串数字(也就是磁条信息),就可以复制卡了。芯片卡,其实原理和手机里的SIM卡原理是差不多的。简单来说,芯片卡中有凭证数字A,从硬件上已经限制了机器是无法直接读出A的。只能是银行给一个数字B,机器把数字B传递给芯片卡,然后芯片卡把A和B做一个数学运算加密,得到一个数字C,芯片卡把C传给机器(这个加密运算非常复杂,以至于A和B算出C很快,然而倒推的计算量超大,以至于有了C和B,还是几乎不能推算出A--据说是超级计算机,要解出来的时间也是远远超过一个人的寿命的)。所以A是非常安全的。
然后机器把C传递给银行,银行用保留的A和B计算得到数字D,如果C=D,那么就认为芯片卡是合法的。如果伪造出芯片卡,由于机器得不到数字A,那么银行传给它B的时候,机器也就无法自己计算出正确的C,银行自然就认为这是一张非法卡。所以,从道理来说,芯片卡几乎是目前的技术无法破解的,而磁条卡只需要比较简单的复制就可以了,因此芯片卡比磁条卡从物理上来说应该要安全几个数量级。然而,以现在的技术发展速度,量子计算机的实用化看起来也为时不远了。以量子计算机的计算能力,据说破解现在的128位乃至256位加密技术,只是弹指一挥间。到那时,估计又得升级新的高强度算法了。
先说磁条卡,原理与磁带一样,磁条分为三个磁道,具体不细说,主要问题是不能够加密。拿出一张磁条卡,在磁条上滴上显磁水(其实就是铁粉悬浊液)。就能看到磁条上写入的数据,数据是按照国际标准编码的,可以看到三个磁道每个磁道经过显磁水冲过,出现像二维码一样明暗的条纹。仿造起来就十分简单了,随便找个读写器,源卡读出数据,再找张空白卡写入就行了(当然磁条有高低抗之分,与是否安全关系不大)。芯片卡有很多种,常见的芯片卡中都有个CPU,制卡时还会写入操作系统,一般称作COS,然后还会写入应用,就像PC上的OS和应用程序一样。再然后写入个人数据,写入过程不像磁条卡那样由磁头编码直接写入,而是用专用的脚本与芯片卡中的应用作交互,有返回值,比对,加密,密钥替换等等,依据应用不同可以实现各种安全机制。读芯片也仅能读出部分数据。总而言之,要安全的多。据说,世界上暂未成功复制出一张金融芯片卡。
简单来说,磁条卡能直接读出你的信息,所以我就能直接复制你的信息伪造一张同样的卡。POS机问“告诉我卡号”,磁条卡就回答“我的卡号是123456”。芯片卡相当于多了个暗号,这个暗号的回答方式只存在芯片以及银行,其他地方都不会保存这个暗号,比如这个暗号是个算数式:(X+2)×3,POS机同时向芯片卡、银行提问“6”,那银行通过计算(6+2)×3=24,回复给POS机“24”,芯片也通过计算回复“24”那我就能认定这张卡是真卡,不是仿制卡。磁条卡的信息是能直接读取的,而因为芯片里的运算逻辑没法直接读取读取,只能给它通电的时候跟他做问答,一边给他写入,然后得到另一边的输出,所以目前芯片卡是非常难复制的(CIA之类的特别机构有没有这个能力另当别论)。刚刚这个例子只是简单的举例,实际不会只是问个“6”然后只经过小学三年级的算数题得出结果。比如输入内容会带有时间戳、IP地址等,回应也是一串串码;而且也不只是单向的问答,也要对POS机进行验证等。
磁条卡和芯片卡的工作原理是完全不同的,容量可能还不是主要原因。磁条卡,就仿佛是一张白纸上写了一串数字作为凭证,机器读出这串数字后,传递到银行和银行保留的数字对比,一样的话就认为卡是合法的。所以,只要机器复制了这串数字(也就是磁条信息),就可以复制卡了。芯片卡,其实原理和手机里的SIM卡原理是差不多的。简单来说,芯片卡中有凭证数字A,从硬件上已经限制了机器是无法直接读出A的。只能是银行给一个数字B,机器把数字B传递给芯片卡,然后芯片卡把A和B做一个数学运算加密,得到一个数字C,芯片卡把C传给机器(这个加密运算非常复杂,以至于A和B算出C很快,然而倒推的计算量超大,以至于有了C和B,还是几乎不能推算出A--据说是超级计算机,要解出来的时间也是远远超过一个人的寿命的)。所以A是非常安全的。
然后机器把C传递给银行,银行用保留的A和B计算得到数字D,如果C=D,那么就认为芯片卡是合法的。如果伪造出芯片卡,由于机器得不到数字A,那么银行传给它B的时候,机器也就无法自己计算出正确的C,银行自然就认为这是一张非法卡。所以,从道理来说,芯片卡几乎是目前的技术无法破解的,而磁条卡只需要比较简单的复制就可以了,因此芯片卡比磁条卡从物理上来说应该要安全几个数量级。然而,以现在的技术发展速度,量子计算机的实用化看起来也为时不远了。以量子计算机的计算能力,据说破解现在的128位乃至256位加密技术,只是弹指一挥间。到那时,估计又得升级新的高强度算法了。
