Проверка приложения карты PIV (схема заполнения подписи PKCS # 1 v.1.5) - PullRequest
1 голос
/ 17 ноября 2011

В настоящее время я пишу .NET API для взаимодействия со смарт-картами с помощью ПК / SC.У меня работает большая часть API, но я действительно зациклен на общих командах аутентификации, которые может поддерживать карта.Я пытаюсь следовать процессу, описанному в Приложении A.2 (стр. 25) sp800-73-3_Part_2 .

У меня проблема в том, что я не понимаю, что подразумевается подPKCS # 1 v1.5 подпись подписи, или каков рекомендуемый подход для генерации запроса, который соответствует руководству по формату.Буду признателен за любые рекомендации по созданию данных такого типа (было бы неплохо использовать существующие .NET API).

Кроме того, требуется ли этот формат для решения проблемы?Я попытался просто отправить пару случайно сгенерированных байтов, но я получил обратно SW1 / SW2 0x6A80 (неверные справочные данные), поэтому я понимаю, что существуют некоторые структурные требования к данным.

1 Ответ

0 голосов
/ 18 ноября 2011

PKCS # 1 версии 1.5 доступен как RFC 2313 .Ограничения в этом документе для MD2 или MD5 явно устарели.Формат описан начиная с раздела 8.1.Тип блока (BT) равен 01, и, следовательно, строка заполнения (PS) является последовательностью байтов с постоянными 0xff.Класс .NET S ystem.Security.Cryptography.RSAPKCS1SignatureFormatter может использоваться для создания таких подписей.Что касается остальной части стандарта карты PIV, вы по своему усмотрению.

...