执行外部验证的确切步骤是什么？

Question

我想在智能卡上执行外部身份验证，我从卡上得到了8字节的挑战，然后我需要在这8个字节上生成卡密码。 但我不知道如何执行该密码操作（智能卡工具套件将8个字节转换为72个字节）。 下面的命令是由工具包生成

1. 00 A4 04 00 0C A0 00 00 02 43 00 13 00 00 00 01 04
2. 00 22 41 A4 06 83 01 01 95 01 80
3. 命令：80 84 00 00 08响应：（8个字节挑战）
4. 命令：80 82 00 00 48（72个字节的数据）

任何机构可以说什么都遵循转换8字节挑战的步骤到72字节？

Answer 1

转换不完全是正确的术语。您需要将密码算法与正确的密钥应用于收到的质询。我假设，执行了一个外部认证命令，但奇怪的数据字段长度不允许对所使用的算法进行假设。命令中还提供了外部挑战，会话密钥已建立。由于假定的获取挑战命令和外部验证命令具有指示专有命令的类字节，所以ISO 7816-4在此处不起作用，并且您需要参考卡规范。要了解密钥，您可能必须与发卡机构签署保密协议。