ISO 7816如何使用计算签名命令APDU多次
ISO 7816如何使用计算签名命令APDU多次
提问于 2022-04-25 08:32:42
使用ISO7816标准使用智能卡对单个数据进行签名,我执行以下步骤。
environment
- Compute
- Select
- Select
- 验证Pin
- 管理安全性
G 211
如果我想签署多个数据,那么我遵循以下步骤:
验证安全environment
- Compute数字签名1
<代码>H 123验证Pin<代码>H 224<代码>H 125管理安全environment
- Compute数字签名2<代码>H 228<代码>H 129验证针<代码>H 230<代码>H 131管理安全environment
- Compute数字签名3<代码>H 234<代码>G 235
是否每次都必须执行VerifyPin和管理安全环境步骤?
如果我尝试这些步骤:
environment
- Compute
- Select
- Select
- 验证Pin
- 管理安全的
数字签名1<代码>H 147计算数字签名2<代码>H 248<代码>G 249
我得到了6982(安全条件不满足)。在第六步。
回答 1
Stack Overflow用户
回答已采纳
发布于 2022-04-28 08:53:39
您所描述的是通常称为批量签名的概念。某些卡片支持它,但这很可能需要修改用于在发行前设置卡的个性化设置序列或不同的订购选项。更安全的标准行为(如您在示例中所观察到的)是,所获得的访问权限已被签名过程耗尽。
存在严重的法律障碍,因为数字签名被认为是一种故意行为,因此意味着你知道你签署了什么,并打算通过进入PIN来这样做。在要求批量签字的条件下,通常需要对环境补充相当多的组织安全规定,因此,打算签署电子处方的医生必须使读卡器在他/她的持续监督下可信。
还有更多限制形式的批量签名,PIN不必每次输入,而是每10次输入一次,因为无限的签名功能太危险了。
为了澄清这一点:如果一张卡是为每个PIN条目的单个签名硬连线的,那么应用程序就无法实现批量签名。
摘要:虽然PIN条目证明了合法持卡人的存在,但这对数字签名的任意行为方面是不够的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71996618
复制相关文章
相似问题
腾讯云开发者
