04.PSAM卡读写技术

PSAM卡是一种安全模块卡，全称为“Pin Secure Access Module Card”，是一种用于加密和保护数据的智能卡。
- 它通常用于金融、电信、交通、安防等领域，可存储加密算法、密钥、证书等安全信息，提供安全认证、加密解密、数字签名等功能。
- PSAM卡与POS机、自动售货机、门禁系统等设备配合使用，可以保障用户的交易安全和数据隐私。

PSAM卡是一种安全模块，用于验证用户卡的合法性，同时保护终端机具的扣款行为。
- 比如，在公交车上，用于刷卡扣费的车载机具里都有一张PSAM卡，这个PSAM卡和乘客手里的公交卡是一对多的关系。
- 大家只有在公交公司授权的网点买的公交卡，才能乘车；也只有公交公司部署的合法机具才能扣除公交卡里的钱。

PSAM安全方式广泛用于金融系统，其主要特点在于硬件加密
- 密钥在硬件中生成，而不用在网络上传输。但由此带来的缺点是，虽然最底层一次一密，似乎比较安全，但最重要的主密钥，乃至子密钥在整个过程中都是固定的。
临时工作密钥的生成过程
- 服务器端生成随机数传给客户端（PSAM卡），利用卡内储存的子密钥对随机数进行DES/3DES加密，加密过程并不是采用直接加密的形式。
- 而是将密钥分为左右两部分，先用左半部分对输入数据加密，然后用右半部分解密，然后再用左半部分加密，得到生成密钥的左半部分。右半部分，则取反，然后进行相同的步骤。
可以破解密钥吗
- DES加密是很容易破解的，但已知的破解方法除了穷举攻击，其余的基本需要对大量的明密文对进行分析。
- 也就是说，如果我们在对敏感信息进行加密的时候注意对敏感信息的选择，那么获得大量的明密文对是比较困难的。