PIV数字签名序列
PIV digital signature sequence
我正在尝试了解使用 PIV/智能卡对 jar 等可执行文件进行签名的详细信息。使用它很容易,但我很好奇我的计算机和智能卡之间交换了哪些信息。我四处搜索,但没有找到我希望找到的东西——某种流程图或顺序图。我最好奇的是有多少数据被发送到设备。发送整个罐子似乎太快了。它的工作方式是否类似于 debian 存储库签名的工作方式,其中计算机生成一个 HMAC 文件并且只有它被签名?
根据 the JAR file format specification,签名的是 JAR 文件的消息摘要,而不是 JAR 的全部内容。因此,只有摘要被发送到卡。例如,对于像 SHA-256 这样的摘要,只需将 32 个字节发送到智能卡。
我正在尝试了解使用 PIV/智能卡对 jar 等可执行文件进行签名的详细信息。使用它很容易,但我很好奇我的计算机和智能卡之间交换了哪些信息。我四处搜索,但没有找到我希望找到的东西——某种流程图或顺序图。我最好奇的是有多少数据被发送到设备。发送整个罐子似乎太快了。它的工作方式是否类似于 debian 存储库签名的工作方式,其中计算机生成一个 HMAC 文件并且只有它被签名?
根据 the JAR file format specification,签名的是 JAR 文件的消息摘要,而不是 JAR 的全部内容。因此,只有摘要被发送到卡。例如,对于像 SHA-256 这样的摘要,只需将 32 个字节发送到智能卡。