offcard アプリケーションにたくさんのレコードがあり、それらをすべて javacard に保存したいのですが、問題は次のとおりです。
もちろん、私は APDU の制限サイズを知っており、255 バイトを超える 1 つの拡張 APDU だけですべてのデータを送信するために、拡張 APDU を使用しています。
データを 1 つの延長された長さの APDU で送信するか、1 つの APDU で送信するかは、セキュリティ上問題ありません。ただし、別の APDU を使用して無関係な情報を送信する方がはるかに優れています。これにより、アプリケーションがよりモジュール化されます。別の APDU を使用して関連情報を送信する場合は、検証のためにそれらの APDU 間で状態を保持する必要があることに注意してください (たとえば、APDU をまったく送信しないか、すべてを送信するか、特定の順序で APDU を送信する必要がある場合があります)。
さらに、ISO 7816-4 は、たとえばコマンド データのエラー8A80を示すために、送信者に送り返す 2 バイトのステータス ワードのみを定義しています。これは、どのレコードに障害情報が含まれているかをステータス ワードから判断することが不可能であることを意味します。
最後に、拡張された長さの APDU の処理に問題があるリーダーやソフトウェアがまだ存在することは確かです。そのため、ソフトウェアが他の関係者によって使用される場合は、通常の長さの APDU に固執することをお勧めします。