我正在开发一个使用Java卡管理强身份验证的项目,有一个服务器应用程序可以创建用户ID和PIN码,然后它会在智能卡上加载密码并且它会加载它签名,这是问题,当我尝试加载卡上的签名(这是一个64字节的RSA SHA1签名)时,我得到了卡上抛出的以下异常:
checkFieldStore -> Security exception
throw_error(SECURITY_EXCEPTION)
我想这与我处理字节数组内存分配的方式有关,这是我的代码:
RSAPrivateKey rsa_PrivateKey;
RSAPublicKey rsa_PublicKey;
KeyPair rsa_KeyPair;
Cipher cipherRSA;
Signature sig;
short expo;
short PIN;
byte[] pinSig = new byte[64];
public short verify (byte[] pin){
sig = Signature.getInstance(Signature.ALG_RSA_SHA_PKCS1, false);
sig.init(rsa_PublicKey, Signature.MODE_VERIFY);
if( sig.verify(pin, (short)0, (short)pin.length, pinSig, (short)0, (short)pinSig.length)){
return 1;
}else{
return 0;
}
}
public void setpinSig( byte[] sig){
pinSig = sig;
}
public void setPIN(short pin){
PIN = pin;
}
public short isPIN(short pin){
if ( pin != PIN )return 0;
return 1;
}
当我调用setpinSig方法时抛出异常。
BTW:我尝试设置一个没有签名的引脚并成功检查它的有效性
答案 0 :(得分:1)
如果pinSig值总是64字节长,则应使用以下实现:
public void setpinSig( byte[] sig){
javacard.framework.Util.arrayCopy(sig, (short) 0,
pinSig, (short) 0, (short) 64);
}