Карта не будет генерировать закрытые и публичные c ключи. Закрытые ключи и ключи Publi c кодируются в микросхему во время персонализации. Для начала вам нужно понять, что у терминала и карты в руках, чтобы понять это. Go - этот ответ.
Теперь, когда вы знаете, откуда приходят все ключи, во время DDA, используя закрытый ключ I CC, карта сгенерирует сертификат, а терминал будет проверить сертификат, используя ключ I CC Publi c.
Подробный процесс описан в EMV 4.3, Книга 2, Безопасность и управление ключами, разделы 5 и 6. Загрузите с здесь . Начните читать из SDA и получите ясную основу.