0

我正在尝试在智能卡上执行外部身份验证,我从卡中获得了 8 字节的质询,然后我需要在这 8 字节上生成卡密码。但我不知道如何执行该密码操作(将 8 字节转换为 72 字节的智能卡工具包)。以下命令由工具包生成

  1. 00 A4 04 00 0C A0 00 00 02 43 00 13 00 00 00 01 04
  2. 00 22 41 A4 06 83 01 01 95 01 80
  3. 命令:80 84 00 00 08 响应:(8 字节挑战)
  4. 命令:80 82 00 00 48(72字节数据)

任何人都可以说出将 8 字节挑战转换为 72 字节的步骤吗?

4

1 回答 1

3

转换不是完全正确的术语。您需要将具有正确密钥的加密算法应用于收到的质询。我假设执行了 External Authenticate 命令,但是奇怪的数据字段长度不允许对所使用的算法进行假设。可能在命令中还提供了外部质询,并建立了会话密钥。由于假定的 Get Challenge 命令和 External Authenticate 命令具有指示专有命令的类字节,因此 ISO 7816-4 在这里没有帮助,您需要参考卡规范。要了解密钥,您可能必须与发卡机构签署保密协议。

于 2013-07-04T07:19:08.407 回答