0

RSA キーを生成し、デジタル署名を作成して検証する eToken SDK のサンプルを入手しました。サンプルのアルゴリズムは次のとおりです。

  • RSA キーを生成する (GENERATE_KEY_PAIR);
  • 署名用のセキュリティ環境を作成します (PUT_DATA_SECI);
  • セキュリティ環境の復元 (MSE RESTORE);
  • 署名データ (PSO_CDS);
  • 検証用のセキュリティ環境を作成します (PUT_DATA_SECI);
  • セキュリティ環境の復元 (MSE RESTORE);
  • 署名を検証します (PDO_VDS)。

証明書を含む外部キー コンテナーをトークンにインポートしましたが、アルゴリズムで RSA キー生成アイテムを削除する必要があります。秘密鍵のオブジェクト ID を見つけて PUT_DATA_SECI APDU コマンドに渡すにはどうすればよいですか?

4

1 に答える 1

0

トークンに格納されているプラ​​イベート RSA は RSA_PURE (0x0c) です。PSO_CDS 操作には使用できません。ハッシュ値 (rfc-2313: ブロック タイプ 1 + ハッシュ OID) を適切にパディングし、PSO_DEC を使用して署名を取得する必要があります。結果は、PSO_CDS の場合と同じバイナリ データになります。

于 2013-08-15T11:03:01.780 に答える