smartcard - PIV数字签名序列
问题描述
我正在尝试了解使用 PIV / 智能卡签署可执行文件(如 jar)的详细信息。使用它很容易,但我很好奇我的计算机和智能卡之间交换了哪些信息。我四处寻找,但没有找到我希望找到的东西——某种流程图或序列图。我最好奇的是有多少数据被发送到设备。发送整个罐子似乎太快了。它的工作方式类似于 debian 存储库签名的工作方式,计算机在其中生成 HMAC 文件并且只有 THAT 被签名?
解决方案
根据JAR 文件格式规范,签名的是 JAR 文件的消息摘要,而不是 JAR 的全部内容。因此,只有摘要被发送到卡。例如,对于像 SHA-256 这样的摘要,只需将 32 个字节发送到智能卡。
推荐阅读
- python - 为什么输入名称循环保持无限且不让其余代码运行?
- python - 如何将图像列表转换为python中的数字列表?TypeError: int() 参数必须是字符串、类似字节的对象或数字,而不是“图像”
- php - laravel 间歇性检测不到 mimes txt
- driver - 为 riffa 创建两个单独的设备文件流
- reactjs - 将选择框值重置为默认 onChange Reactjs
- python - flask-mail 和 twilio 具有相同的函数名称,称为 Message()。如何解决名称冲突
- debugging - Vim:如何开始和停止记录正在发生的一切?
- python - ZODB 忽略目标缓存对象计数和目标缓存内存大小
- sql - 时间戳数据类型上的 Oracle max 函数
- python - 如何用json序列化对象