我正在尝试了解使用 PIV / 智能卡签署可执行文件(如 jar)的详细信息。使用它很容易,但我很好奇我的计算机和智能卡之间交换了哪些信息。我四处寻找,但没有找到我希望找到的东西——某种流程图或序列图。我最好奇的是有多少数据被发送到设备。发送整个罐子似乎太快了。它的工作方式类似于 debian 存储库签名的工作方式,计算机在其中生成 HMAC 文件并且只有 THAT 被签名?
问问题
54 次
1 回答
1
根据JAR 文件格式规范,签名的是 JAR 文件的消息摘要,而不是 JAR 的全部内容。因此,只有摘要被发送到卡。例如,对于像 SHA-256 这样的摘要,只需将 32 个字节发送到智能卡。
于 2019-04-18T16:54:03.307 回答