我正在尝试学习使用PIV /智能卡对jar等可执行文件进行签名的详细信息。使用起来很容易,但是我很好奇我的计算机和智能卡之间交换了哪些信息。我四处搜寻,但没有找到想要的东西-某种流程图或顺序图。我最好奇的是有多少数据发送到设备。似乎无法发送整个罐子。它的工作方式类似于Debian存储库签名的工作方式,即计算机生成HMAC文件并且仅对THAT进行签名吗?
答案 0 :(得分:1)
根据the JAR file format specification,对JAR文件的消息摘要进行签名,而不是对JAR的全部内容进行签名。因此,仅摘要发送到卡。例如,使用SHA-256之类的摘要,只需将32个字节发送到智能卡。