我在javacard小程序中有以下函数,它应该从主机应用程序接收质询,对其进行签名,并通过命令-响应apdu通信将其返回给主机。
private void sign(APDU apdu) {
if(!pin.isValidated())ISOException.throwIt(SW_PIN_VERIFICATION_REQUIRED);
else{
byte[] buffer = apdu.getBuffer();
byte [] output = new byte [20];
short length = 20;
short x =0;
Signature signature =Signature.getInstance(Signature.ALG_RSA_SHA_PKCS1, false);
signature.init(privKey, Signature.MODE_SIGN);
short sigLength = signature.sign(buffer, offset,length, output, x);
//This sequence of three methods sends the data contained in
//'serial' with offset '0' and length 'serial.length'
//to the host application.
apdu.setOutgoing();
apdu.setOutgoingLength((short)output.length);
apdu.sendBytesLong(output,(short)0,(short)output.length);
}
}
主机按如下方式计算质询,并将其发送到 javacard 小程序进行签名:
//produce challenge
SecureRandom random = SecureRandom . getInstance( "SHA1PRNG" ) ;
byte [ ]bytes = new byte [ 20 ] ;
random . nextBytes ( bytes) ;
CommandAPDU challenge;
ResponseAPDU resp3;
challenge = new CommandAPDU(IDENTITY_CARD_CLA,SIGN_CHALLENGE, 0x00, 0x00,bytes ,20 );
resp3= c.transmit(challenge);
if(resp3.getSW()==0x9000) {
card_signature = resp2.getData();
String s = new String(card_signature);
System.out.println("signature " + s);
}else System.out.println("Challenge signature error: " + resp3.getSW());
如您所见,我检查了成功和不成功的签名,但我打印了以下内容:
Challenge signature error:28416
我到底哪里出错了?我是否有可能使用"byte[] 缓冲区 = apdu.getBuffer(( 以错误的方式检索挑战;还是我的签名都错了?
您正在尝试使用 RSA 密钥进行签名。但是,RSA 生成的签名的签名大小与以最小字节数编码的密钥大小(模大小(相同。因此,例如,2048 位密钥会产生大小为ceil(2028D / 8D) = 256字节(最大响应大小,除非您使用扩展长度 APDU(的签名。
切勿在 Java 中创建字节数组,除非在创建类或个性化小程序时。使用new byte[]在持久内存中创建的任何阵列都可能会保留,直到垃圾回收器运行,并且可能会磨损 EEPROM 或闪存。对于签名,您不需要持久内存。
如果您查看Signature.sign方法:
输入和输出缓冲区数据可能重叠。
因此,您只需将签名生成到 APDU 缓冲区即可。否则,您可以在JCSystem.makeTransientByteArray创建的缓冲区中生成它,但是如果要将其传达给客户端,则必须将其复制到APDU缓冲区中。
请不要执行以下操作:
String s = new String(card_signature);
签名与随机字节几乎没有区别,因此打印出来只会产生垃圾。如果需要文本输出,请尝试签名的十六进制或基数 64 编码。或者将其打印为十进制数(但请注意,这可能会导致值为00的前导字节丢失(。