执行外部身份验证的确切过程是什么？

Question

我试图在智能卡上执行外部身份验证，我从智能卡获得了8字节的挑战，然后我需要在这8字节上生成卡片密码。但我不知道如何执行加密操作(智能卡工具包将8字节转换为72字节)。以下命令是由工具包生成的

1. 00 A4 04 00 0 C A0 00 02 43 00 13 00 00 00 01 04
2. 00 22 41 A4 06 83 01 01 95 01 80
3. 命令:808400008响应：(8个字节挑战)
4. 命令: 80 82 0000 48 (72字节数据)

有谁能说出将8字节挑战转换为72字节的步骤是什么？

Answer 1

转换并不是完全正确的术语。您需要将具有正确密钥的加密算法应用于接收到的挑战。我假设会执行外部身份验证命令，但奇怪的数据字段长度不允许对所使用的算法进行假设。还可能在命令中提供外部挑战，并建立会话键。由于假设的Get挑战命令和外部身份验证命令有一个类字节表示专有命令，所以ISO 7816-4在这里不会有帮助，您需要参考卡片规范。要获得钥匙的知识，你可能必须与发卡者签署保密协议。