ГОСТ Р ИСО/МЭК 7816-4-2004
6.13 Команда ВЫПОЛНИТЬ ВНУТРЕННЮЮ АУТЕНТИФИКАЦИЮ
6.13.1 О п р е д е л е н и еи о б л а с т ь п р и м е н е н и я
Команда ВЫПОЛНИТЬ ВНУТРЕННЮЮ АУТЕНТИФИКАЦИЮ инициирует вычисление
картой аутентификационных данных с использованием данных задачи, посылаемой с устройства
сопряжения, и соответствующего секрета (например ключа), хранящегося в карте.
Если соответствующий секрет присоединен к MF. то команда может применяться для аутен
тификации карты в целом.
Если соответствующий секрет присоединен к другому DF. команда может применяться для
аутентификации этого DF.
6.13.2 У с л о в и я и с п о л ь з о в а н и яи з а щ и т ы
Успешное выполнение команды может подчиняться успешному завершению предшествующих
команд (например, команд ВЫПОЛНИТЬ ВЕРИФИКАЦИЮ. ВЫБРАТЬ ФАЙЛ) или выбору
(например, соответствующего секрета).
Если выбор ключа и алгоритма осуществляется одновременно с подачей команды, то команда
может неявно использовать этот ключ и этот алгоритм.
Число подач команды может регистрироваться в карте для ограничения числа дальнейших
попыток использования соответствующего секрета или алгоритма.
6.13.3 К о м а н д ное с о о б щ е н и е
Командный APDU команды ВЫПОЛНИТЬ ВНУТРЕННЮЮ АУТЕНТИФИКАЦИЮ пред
ставлен в таблице 64.
Т а б л и ц а 64 - Командный A PD U команды В Ы П О Л Н И ТЬ ВН У ТРЕН Н Ю Ю А У Т ЕН Т И Ф И К А Ц И Ю
CLA
Как определено в 5.4.1
IN S
’8S’
PI
Указатель алгоритма в карте
Р2
Указатель секрета, см . таблицу 65
П оле Lc
Д лина последую щ ею поля данных
П оле данных
Д анны е, относящ иеся к аутентиф икации (например, задача)
П ате Ц.
М аксимальное число байтов, ожидаемых в ответе
Байт Р1 = 00’указывает, что информация не предоставлена. Указатель алгоритмалибо известен
до подачи команды, либо содержится в поле данных.
Байт Р2 = ’00’ указывает, что информация не предоставлена. Указатель секрета либо известен
до подачи команды, либо содержится в поле данных.
Т а б л и ц а 65 — К одирование байга управления ссы лкам и Р2
bS
Ь7
Ь6Ь5м
ьзЬ2
ы
С м ы с л о в о е с о д е р ж а н и е
00000
000И нф орм ация не предоставлена
0 Глобальныеконтрольны еданны е(например,
собственны й клю ч ф айла M F)
1
С пециф ическиеконтрольны еданны е(например,
собственны й ключ файла D F)
—
XX
-
—
--
—
00 (другие значения являю тся RFU )
—-XXXX
XН омер секрета
П р и м е ч а н и е — Н омер секрета может представлять собой, наприм ер, ном ер клю ча или короткий
идентификатор EF.
6.13.4 О т в е т и о е с о о б щ е н и е( н о м и н а л ь н ы йс л у ч а й )
Ответный APDU команды ВЫПОЛНИТЬ ВНУТРЕННЮЮ АУТЕНТИФИКАЦИЮ представ
лен в таблице 66.
Т а б л и ц а 6 6 - О тветный A PD L команды В Ы П О Л Н И ТЬ В Н У ТРЕН Н Ю Ю А У Т ЕН Т И Ф И К А Ц И Ю
П оле данных
SW I. SW2
Д анны е, относящ иеся к аутентификации (например, ответ на задачу)
Байты
СОСТОЯНИЯ
44