PIV / スマートカードを使用して jar のような実行可能ファイルに署名する方法の詳細を学ぼうとしています。これを採用するのは簡単ですが、私のコンピューターとスマートカードの間でどのような情報が交換されるのか興味があります。私は周りを検索しましたが、見つけたいと思っていたものを見つけられませんでした - ある種のフローまたはシーケンス図。私が最も興味を持っているのは、デバイスに送信されるデータの量です。jar全体を送信するには速すぎるようです。コンピューターが HMAC のファイルを生成し、それのみが署名される、debian リポジトリの署名がどのように機能するかのように機能しますか?
質問する
54 次
1 に答える
1
JAR ファイル形式の仕様に従って、JARの内容全体ではなく、JAR ファイルのメッセージ ダイジェストが署名されます。したがって、ダイジェストのみがカードに送信されます。たとえば、SHA-256 のようなダイジェストでは、32 バイトだけをスマートカードに送信する必要があります。
于 2019-04-18T16:54:03.307 に答える