Java 向jCardSim添加对bouncycastle API的支持
现在对于javacard 2.2.2,有一个支持椭圆曲线点操作的 然而,有一个名为的模拟器将所有加密操作委托给java库 官方网站上没有关于如何添加“代理”BouncyCastleAPI以便在模拟小程序中使用它的线索 因此,我们的目标是升级:Java 向jCardSim添加对bouncycastle API的支持,java,cryptography,bouncycastle,javacard,elliptic-curve,Java,Cryptography,Bouncycastle,Javacard,Elliptic Curve,现在对于javacard 2.2.2,有一个支持椭圆曲线点操作的 然而,有一个名为的模拟器将所有加密操作委托给java库 官方网站上没有关于如何添加“代理”BouncyCastleAPI以便在模拟小程序中使用它的线索 因此,我们的目标是升级: import javacard.framework.*; import javacard.security.*; 对这样的事情: import javacard.framework.*; import javacard.security.*; impor
import javacard.framework.*;
import javacard.security.*;
对这样的事情:
import javacard.framework.*;
import javacard.security.*;
import local.org.bouncycastle.math.ec.ECPoint;
由于源代码是免费提供的,因此应该有一种方法来重建某些模拟器,以便为我的小程序提供ECPoint
支持。当然,在将小程序上传到具有本机ECPoint
支持的卡之前,所有这些操作都是小程序测试所必需的
所以,问题是:为了在运行的applet中实现bouncycastle API的可视性,我到底应该修补什么?您不应该这样做。即使有可能,您也会希望Java卡不能处理
int
基类型。此外,BouncyAPI可以很好地创建对象,除了byte[]
参数之外,还可以执行各种与Java卡(经典)理念不兼容的操作
相反,您应该为所需的功能实现或扩展Java卡API,然后使用Bouncy Castle对其进行备份。完成一点工作后,解决方案就完成了。在编写代码之前,只需进行一些澄清
ECPoint
,需要将所有jcardsim导入替换为令牌特定导入(即import com.licel.jcardsim.SESPAKE.JCECC;
例如import com.gemalto.javacard.gostservices.math.ECMathFp;
)并确保所有API提供的函数在小程序中正确绑定。此外,还需要.exp
文件来编译相应设备的.cap
文件crypto
包李>
samples.SESPAKE
包private JCECC JCECC=new JCECC((短)32)然后在process()中的某个地方
旁注
所有这些努力可能看起来真的太过分了:当有卡上ECDH支持时,谁需要这些东西?不幸的是,有时使用EC poitns直接操作是实现JavaCard等协议的唯一方法
欢迎任何反馈。ECPoint的开源实现仅基于公共javacard API(无供应商专有API)作为库的一部分提供(与Bignat和(大)整数一起提供)。JCMathLib既可以在真卡上运行(需要本地EC支持KeyPair.ALG_EC_FP),也可以直接在JCardSim模拟器中运行(因为不需要非标准API)
潜在的缺点是,与供应商专有API相比,某些操作的性能较慢,并且对侧通道和故障诱导攻击的恢复能力较低
其优势在于不同供应商的卡之间的可移植性,以及使用JCardSim模拟器而不是专用模拟器的可能性。这里的实际问题是什么?如果愿意的话,可以在jCardSim中更改各种内容,如Java和JavaCardAPIsupport@PaulBastian是我的错,问题没有明确说明。更新了。我的答案有什么遗漏吗?臭名昭著?问题解决了。为了获得灵感,我试着实现你写的所有东西。
jcecc.generatePointData();
jcecc.multiplyBasepoint();
byte[] Qpwx = { (byte) 0x9d,(byte) 0x33,(byte) 0x9b,(byte) 0x33,(byte) 0x96,(byte) 0xae,(byte) 0x4a,
(byte) 0x81,(byte) 0x63,(byte) 0x88,(byte) 0xa1,(byte) 0x4c,(byte) 0x79,(byte) 0xab,
(byte) 0x3a,(byte) 0x8d,(byte) 0xd4,(byte) 0x95,(byte) 0xfa,(byte) 0x4c,(byte) 0x53,
(byte) 0xf0,(byte) 0xd4,(byte) 0x07,(byte) 0x65,(byte) 0x79,(byte) 0x02,(byte) 0x2e,
(byte) 0xf2,(byte) 0xaa,(byte) 0xeb,(byte) 0x68 };
byte[] Qpwy = { (byte) 0xda,(byte) 0xd9,(byte) 0x14,(byte) 0x82,(byte) 0xe2,(byte) 0x08,(byte) 0x59,
(byte) 0x0f,(byte) 0xd3,(byte) 0x16,(byte) 0xbf,(byte) 0x95,(byte) 0x94,(byte) 0x80,
(byte) 0xf5, (byte)0xec,(byte) 0x2c,(byte) 0x17,(byte) 0x46,(byte) 0x3e,(byte) 0xc8,
(byte) 0xfc,(byte) 0x8f,(byte) 0x63,(byte) 0x03,(byte) 0x06,(byte) 0x49,(byte) 0xb4,
(byte) 0x52,(byte) 0xcd,(byte) 0xdd,(byte) 0xa8 };
jcecc.addPoints(jcecc.Qx, jcecc.Qy, Qpwx, Qpwy);
Qpwx = jcecc.getRx();
Qpwy = jcecc.getRy();