smartcard - OpenSC 是完全基于 PC/SC 还是使用不同的命令?
问题描述
我正在尝试学习智能卡编程的基础知识,我想为卡添加对 PKCS#11 的支持。供应商不提供任何 PKCS#11 模块,所以我想使用 OpenSC(该卡未列为与 OpenSC 兼容)。
据我所知,场景应该是这样的:
- 计算机上的软件使用 OpenSC 实现的 PKCS#11 API。
- OpenSC 与 PC/SC 一起工作以构建 APDU 并将其发送到卡。
- 卡处理命令 APDU 并回复响应 APDU。
我需要知道是否足以实现一个能够识别和处理 ISO-7816 指定的所有命令的小程序。
特别是我无法弄清楚整个 OpenSC 实现是否仅依赖于 ISO-7816 指定的命令,或者它是否也使用特定命令(OpenSC 与所有智能卡不兼容的事实让我认为它使用专有命令)。
解决方案
OpenSC 与所有智能卡不兼容的事实使我认为它使用专有命令
不,不是真的,恰恰相反。ISO 7816-4 列出了许多用于基于文件或记录的智能卡的命令。很少有卡能够完全实现以 ISO 7816-4 编写的所有命令。此外,即使他们这样做了,标准中也存在许多差距,例如没有清楚地描述错误条件,甚至关于文件系统“根”的多个选项,专有参数,专有命令,没有明确的安全消息等等等等等等
从这个意义上说,这是一个可怕的标准。您应该将其视为文件系统卡制造商行业的一次糟糕尝试,以创建他们都可以坚持的东西。
此外,支持 7816-4 并不意味着支持任何特定的用例。没有关于如何获得签名的描述。至少有 PKCS#15(现在也反映为 ISO 标准)指定可以找到文件和密钥的位置。但是,如果您创建签名,您还必须知道创建了哪种签名以及应该使用哪个命令来执行此操作。
换句话说,通常像 OpenSC 这样的“中间件”总是需要做一些事情来支持特定的卡。不支持一张卡并不表示 OpenSC 以任何方式“错误”,它只是意味着对该卡的支持 - 如果它确实是文件系统卡或可编程卡 - 尚未测试/实施。
请注意,PC/SC 只是在操作系统中处理智能卡的一种标准化方式(从其起源的 Windows 操作系统开始)。这些命令只需要符合 ISO 7816-4,但它根本不关心发送什么样的命令或以何种顺序发送。那里没有任何与 PC/SC 兼容的智能卡,只有兼容 ISO 7816-4 智能卡的读卡器(或者,因为它们不能只读取智能卡接口设备或 IFD)。
一些硬件令牌也可能与 PC/SC 兼容,这仅仅是因为它们模拟了读取器和芯片的组合,或者因为它们在内部是读取器和芯片(更便宜/更慢的)。其他人在更高级别上工作并使用 PKCS#11,它直接定义了加密令牌的接口,并且可以说和客观地比 ISO 7816-4 或 -15 组合更好地定义。
推荐阅读
- python - 回复挑战 2019 中的问题“密码”
- amazon-web-services - 接口 Vpc 端点 - 日志
- java - 如何更改 java Path 对象的值?
- html - 如何在我的链接标签下获得我的链接?
- terraform - 如何使用 CODE_DEPLOY 部署控制器更新现有 ECS 服务的 desired_count?
- python - “:”在python的格式方法中做了什么?
- xml - 使用属性中的对齐信息通过 xslt 对齐 xml 元素
- excel - 使用 VBA 从表中生成列表框项
- r - 如何编写一个系数在 R 中趋于 0 的函数?
- actionscript-3 - 将十进制数转换为分数 AS3