验证充气城堡上的 javacard 签名 ALG_ECDSA_SHA

2023-12-02

我的问题如下所示：我在 javaCard (jcdk 2.2.2) 上生成签名，当我想使用 BouncyCastle 在终端上验证它时，签名并不总是经过验证 - 3,66 中的 1（100 次尝试的平均值）签名是验证完毕，其余返回 false。当我验证卡上的签名时，它总是返回 true，但在终端上它通常返回 false，但有时返回 true。因为终端有时会给出肯定的答案，我认为代码没问题，原因是在其他地方，但我可能是错的。

在javacard上我使用Signature.ALG_ECDSA_SHA，并在终端Signature.getInstance（“SHA1withECDSA”，“BC”）上我也尝试了SHA1withDetECDSA，但我的行为类似。

请帮忙。

问题在于 JavaCard 和 BouncyCastle 使用不同格式的生成签名。例如，对于 Prime192v1 曲线，生成的 JavaCard 签名始终为 56 字节长，但 Bouncy Castle 签名有时更短，因为它省略了 EC 点坐标中的前导零。

JavaCard 签名（同样适用于 Prime192v1）的十六进制格式如下所示：

30 36 02 19 [25 bytes of the first coord] 02 19 [25 bytes of the second coord]

（它是 DER 编码结构：两个 INTEGER 的 SEQUENCE）

然而，BouncyCastle 预计 EC 坐标中不会出现这些零。所以你必须删除它们并修复 DER 结构，例如

30 36 02 19 **00 00** [the rest 23 bytes of the first coord] 02 19 **00** [24 bytes of the second coord]

Bouncy Castle 必须将 JavaCard 转换为：

30 **33** 02 **17** [23 bytes of the first coord] 02 **18** [24 bytes of the second coord]

有时您正确验证签名的原因很简单：有时 JavaCard 签名坐标中没有前导零。

编辑：受到 TajnosAgentos 观察的启发：

BouncyCastle 将坐标编码为有符号整数，JavaCard 始终将坐标编码为无符号整数。这就是为什么只要第一个字节的最高有效位为 1，BouncyCastle 就会添加一个特殊的前导零（尽管它会修剪其他前导零），因为坐标始终是正数。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

验证充气城堡上的 javacard 签名 ALG_ECDSA_SHA 的相关文章

如何为最终用户方便地启动Java GUI程序

用户想要从以下位置启动 Java GUI 应用程序Windows 以及一些额外的 JVM 参数例如 javaw Djava util logging config file logging properties jar MyGUI jar
在 HTTPResponse Android 中跟踪重定向

我需要遵循 HTTPost 给我的重定向当我发出 HTTP post 并尝试读取响应时我得到重定向页面 html 我怎样才能解决这个问题代码 public void parseDoc final HttpParams params n
Final字段的线程安全

假设我有一个 JavaBeanUser这是从另一个线程更新的如下所示 public class A private final User user public A User user this user user public void
Android：捕获的图像未显示在图库中（媒体扫描仪意图不起作用）

我遇到以下问题我正在开发一个应用程序用户可以在其中拍照附加到帖子中并将图片保存到外部存储中我希望这张照片也显示在图片库中并且我正在使用媒体扫描仪意图但它似乎不起作用我在编写代码时遵循官方的Android开发人员指南所以我不
INSERT..RETURNING 在 JOOQ 中不起作用

我有一个 MariaDB 数据库我正在尝试在表中插入一行users 它有一个生成的id我想在插入后得到它我见过this http www jooq org doc 3 8 manual sql building sql statemen
无法展开 RemoteViews - 错误通知

最近我收到越来越多的用户收到 RemoteServiceException 错误的报告我每次给出的堆栈跟踪如下 android app RemoteServiceException Bad notification posted fro
多个 Maven 配置文件激活多个 Spring 配置文件

我想在 Maven 中构建一个环境在其中我想根据哪些 Maven 配置文件处于活动状态来累积激活多个 spring 配置文件目前我的 pom xml 的相关部分如下所示
Spark 1.3.1 上的 Apache Phoenix（4.3.1 和 4.4.0-HBase-0.98）ClassNotFoundException

我正在尝试通过 Spark 连接到 Phoenix 并且在通过 JDBC 驱动程序打开连接时不断收到以下异常为简洁起见下面是完整的堆栈跟踪 Caused by java lang ClassNotFoundException org a
控制Android的前置LED灯

我试图在用户按下某个按钮时在前面的 LED 上实现 1 秒红色闪烁但我很难找到有关如何访问和使用前置 LED 的文档教程甚至代码示例我的意思是位于自拍相机和触摸屏附近的 LED 我已经看到了使用手电筒和相机类已弃用的示例但我
如何为俚语和表情符号构建正则表达式 (regex)

我需要构建一个正则表达式来匹配俚语即 lol lmao imo 等和表情符号即 P 等我按照以下示例进行操作http www coderanch com t 497238 java java Regular Expression D
从 127.0.0.1 到 2130706433，然后再返回

使用标准 Java 库从 IPV4 地址的点分字符串表示形式获取的最快方法是什么 127 0 0 1 到等效的整数表示 2130706433 相应地反转所述操作的最快方法是什么从整数开始2130706433到字符串表示形式 127 0
JRE 系统库 [WebSphere v6.1 JRE]（未绑定）

将项目导入 Eclipse 后我的构建路径中出现以下错误 JRE System Library WebSphere v6 1 JRE unbound 谁知道怎么修它右键单击项目特性 gt Java 构建路径 gt 图书馆 gt JRE
加密 JBoss 配置中的敏感信息

JBoss 中的标准数据源配置要求数据库用户的用户名和密码位于 xxx ds xml 文件中如果我将数据源定义为 c3p0 mbean 我会遇到同样的问题是否有标准方法来加密用户和密码保存密钥的好地方是什么这当然也与 tomcat
Java Integer CompareTo() - 为什么使用比较与减法？

我发现java lang Integer实施compareTo方法如下 public int compareTo Integer anotherInteger int thisVal this value int anotherVal an
如何在控制器、服务和存储库模式中使用 DTO

我正在遵循控制器服务和存储库模式我只是想知道 DTO 在哪里出现控制器应该只接收 DTO 吗我的理解是您不希望外界了解底层域模型从领域模型到 DTO 的转换应该发生在控制器层还是服务层在今天使用 Spring MVC 和交互式
声明的包“”与预期的包不匹配

我可以编译并运行我的代码但 VSCode 中始终显示错误早些时候有一个弹出窗口我不记得是什么了我点击了全局应用从那以后一直是这样 Output is there but so is the error The declared
静态变量的线程安全

class ABC implements Runnable private static int a private static int b public void run 我有一个如上所述的 Java 类我有这个类的多个线程在里面r
有没有办法为Java的字符集名称添加别名

我收到一个异常埋藏在第 3 方库中消息如下 java io UnsupportedEncodingException BIG 5 我认为发生这种情况是因为 Java 没有定义这个名称java nio charset Charset Ch
java.lang.IllegalStateException：驱动程序可执行文件的路径必须由 webdriver.chrome.driver 系统属性设置 - Similiar 不回答

尝试学习 Selenium 我打开了类似的问题但似乎没有任何帮助我的代码 package seleniumPractice import org openqa selenium WebDriver import org openqa s
如何实现仅当可用内存较低时才将数据交换到磁盘的写缓存

我想将应用程序生成的数据缓存在内存中但如果内存变得稀缺我想将数据交换到磁盘理想情况下我希望虚拟机通知它需要内存并将我的数据写入磁盘并以这种方式释放一些内存但我没有看到任何方法以通知我的方式将自己挂接到虚拟机中before an O

随机推荐

java手机通用签名工具

谁能告诉我几乎所有java移动供应商如三星索尼诺基亚 Micromax Moto等使用的常用签名工具是什么 AFAIK Thawte Verisign and Java验证支持大多数设备但一切都是成本有一次我为此与 Thawte
Python + Django 页面重定向

如何完成简单的重定向例如cflocation在 ColdFusion 中或header location http 对于 PHP 在 Django 中这很简单 from django http import HttpResponseR
寻找最佳报价组合的算法，该组合可以为给定的一组商品提供最大折扣

我有带有 ID 的物品 1001 1002 1003 1004 1005 1006 There respective quantities are 2 5 1 1 5 2 现在我有如下数据每行都有一个 OfferId offerId It
PHP 中如何将日期转换为时间戳？

我如何从例如获取时间戳22 09 2008 此方法适用于bothWindows 和 Unixand is 时区意识到如果你和你一起工作这可能就是你想要的dates 如果您不关心时区或者想使用服务器使用的时区 d DateTime cr
如何使用 bookshelf-pagemaker 添加简单的Where子句

使用书架页面制作器NodeJS 模块 https www npmjs com package bookshelf pagemaker https github com bhoriuchi bookshelf pagemaker 我能够获得基
如何在Opengl中裁剪网格的这一部分？

I tried to clip mesh in openGl and i think that i have a problem with math I have a cube 例如我需要剪辑该立方体的一半所以我不明白如何计算这个裁剪平
Angular 2 中同一根应用程序的多个实例

我们将 Angular 2 集成到旧页面中使功能逐渐变得更加用户友好到目前为止将预渲染的后端小部件替换为角度模块效果非常好然而我遇到了一个我不知道如何解决的问题我编写了一个模块组件它可以在页面上的不同位置和不同的配置中多次出
ARC 已启用，但存在内存泄漏（目标 C）

正如您所看到的下面的代码除了枚举一组文件之外并没有做太多事情全部注释掉但是在运行下面的函数 40 秒后我的内存使用量增长到超过 2 GB 该函数是通过按用户界面上的按钮我可以运行 UI 几个小时在按下按钮之前内存使用量不超过
是否可以在 Scala 中对提取器（不应用）的参数使用隐式转换？

我创建了一个名为 CaseInsensitive 的类它包装一个字符串请参阅在 Scala 中实现不区分大小写比较的字符串类我创建了一个 case 类它有一个 CaseInsensitive 类型的成员变量因此它有一个默认的 un
如何使 Boost.Spirit.Lex 标记值成为匹配序列的子字符串（最好通过正则表达式匹配组）

我正在编写一个简单的表达式解析器它建立在基于 Boost Spirit Lex 标记的 Boost Spirit Qi 语法之上版本 1 56 中为 Boost 令牌定义如下 using namespace boost spirit t
如何获取 pandas DataFrame 中具有无效 np.datetime64 日期的所有行

我有一个 pandas DataFrame 其中有一列 date col 其中包含日期字符串我想过滤 DataFrame 中此列中的日期字符串将抛出的所有行ValueError如果解析为numpy datetime64 我正在寻找类似的东
Swift 3：Int 不能按位运算转换为 Bool

不确定我在这里做错了什么但这是破坏的简单代码 if 10 1 lt lt 18 return 这给了我 Int 不能转换为 Bool 怎么了与在 C 中你可以写 if x 这实际上是一个非零检查 if x 0 您必须在 Swift 中测
glutBitmapString 不显示任何内容

我将使用 freeglut 函数 glutBitmapString 在屏幕上显示 FPS 但它什么也没显示这是我的代码有谁能弄清楚问题出在哪里吗 void PrintFPS frame time glutGet GLUT ELAPSED
在 Bootstrap 中使用推/拉列更改 div 的顺序

我正在尝试使用 Bootstrap 更改三列的顺序和跨度具体取决于设备我要做这个但我总是会遇到缺少 div 的情况以及我应该在的地方出现空白的情况这是我最好的尝试但显然有问题 div class row div class co
C - 使用 pjsip 时如何解决此错误？

我在使用 pjsip 时遇到此错误如何解决这个问题我的系统中有麦克风扬声器但无法获取设备 http paste ubuntu com 6504337 Create audio device parameter to open the
如何识别文件的文件类型？

如何识别文件的确切文件类型为了更好地理解我提供更多细节例如如果我有一个名为 example exe 的文件那么我可以轻松识别出它是一个 Windows 可执行文件通过查看扩展名 exe 但是如果我删除扩展名 exe 那么通过查
通过好友访问受保护会员

假设B类继承A类 B类继承friends C A 类有一个受保护的成员foo 可以C类访问foo C 标准修订版之间有什么差异吗 Example class A protected void foo class B public A fri
获取 UTF-8 格式的文件名？（ä,ü,ö ...始终是“？”）

我必须读取一些文件的名称并将它们作为字符串放入列表中这并不难我只是对某些字符如有一些问题它们总是作为在我的字符串中有什么问题嗯编码好吧这应该很容易这就是我的想法所以我尝试使用如下函数 new String inse
更改 NSWindow 标题栏的颜色

我正在开发一个桌面应用程序我想在其中更改 NSWindow 标题栏的颜色我到底该怎么做呢 NSWindow 的内容视图有一个超级视图它是 NSThemeFrame 的一个实例该类负责绘制标题文本窗口工具栏背景纹理并且它包含其他
验证充气城堡上的 javacard 签名 ALG_ECDSA_SHA

我的问题如下所示我在 javaCard jcdk 2 2 2 上生成签名当我想使用 BouncyCastle 在终端上验证它时签名并不总是经过验证 3 66 中的 1 100 次尝试的平均值签名是验证完毕其余返回 false 当我

验证充气城堡上的 javacard 签名 ALG_ECDSA_SHA

验证充气城堡上的 javacard 签名 ALG_ECDSA_SHA 的相关文章

随机推荐

热门标签