L'Internaute > Science  > Technologie > Codes : la science du secret
Précédent

Les cartes bancaires

Suivant 
Une fois la carte introduite dans le terminal d'un commerçant, elle est authentifiée hors-ligne. Pour cela, elle fournit au terminal des informations, notamment VS (1). Le calcul que le terminal réalise à partir de ces données doit donner un résultat précis : s'il le trouve, la carte est déclarée authentique et le paiement continue (2). Le client tape alors son code sur le clavier, ce code est transmis à la puce qui vérifie qu'il est bien identique à celui qu'elle détient.

La carte possède une troisième sécurité : une clé secrète K. Le terminal interroge un centre de contrôle à distance, qui envoie à la carte une valeur aléatoire x (3). La carte calcule alors, à l'aide de la fonction f de chiffrement du DES (ou du triple DES depuis 1999), de x et de K, y=f(x,K). Cette valeur y est retransmise au centre (4), qui lui-même calcule f(x,K). Si le centre et le terminal arrivent au même résultat, l'autorisation est donnée (5).
Précédent   Suivant 
Magazine Science
Envoyer | Imprimer
Haut de page
Votre avis sur cette publicité