经过一些工作,解决方案就完成了。代码
ECPoint
之前,从BouncyCastle的短短几年澄清无法导入“原样”:有需要两个包装。第一个 - 执行点乘法和加法等高级任务(请参阅ECOperation类)。其次 - 为了低层次使用包装高层次的构造,请使用一些纯JavaCard类(请参阅JCECC类)。
- 此集成解决方案不能超过jcardsim仿真器中的测试环境。为了备份硬件设备的
ECPoint
,需要使用特定于令牌的导入(即import com.licel.jcardsim.SESPAKE.JCECC;
,例如import com.gemalto.javacard.gostservices.math.ECMathFp;
)来替换所有jcardsim导入,并确保所有API提供的功能都在applet中正确绑定。还需要.exp
文件来编译相应设备的.cap
文件。
这是如何工作:
- 为了打补丁,IDE应设立this方式最新jcardsim源代码版本应该repo拉出。
ECOperations
类应添加到一些jcardsim包。我在源中使用了crypto
包。
JCECC
类应该添加到一些jcardsim包。我在源代码中使用了单独的samples.SESPAKE
包。
- 添加一些测试结构中的小程序,只是为了验证所有的操作都OK:
private JCECC jcecc = new JCECC((short) 32);
,然后在某处process()
jcecc.generatePointData();
jcecc.multiplyBasepoint();
byte[] Qpwx = { (byte) 0x9d,(byte) 0x33,(byte) 0x9b,(byte) 0x33,(byte) 0x96,(byte) 0xae,(byte) 0x4a,
(byte) 0x81,(byte) 0x63,(byte) 0x88,(byte) 0xa1,(byte) 0x4c,(byte) 0x79,(byte) 0xab,
(byte) 0x3a,(byte) 0x8d,(byte) 0xd4,(byte) 0x95,(byte) 0xfa,(byte) 0x4c,(byte) 0x53,
(byte) 0xf0,(byte) 0xd4,(byte) 0x07,(byte) 0x65,(byte) 0x79,(byte) 0x02,(byte) 0x2e,
(byte) 0xf2,(byte) 0xaa,(byte) 0xeb,(byte) 0x68 };
byte[] Qpwy = { (byte) 0xda,(byte) 0xd9,(byte) 0x14,(byte) 0x82,(byte) 0xe2,(byte) 0x08,(byte) 0x59,
(byte) 0x0f,(byte) 0xd3,(byte) 0x16,(byte) 0xbf,(byte) 0x95,(byte) 0x94,(byte) 0x80,
(byte) 0xf5, (byte)0xec,(byte) 0x2c,(byte) 0x17,(byte) 0x46,(byte) 0x3e,(byte) 0xc8,
(byte) 0xfc,(byte) 0x8f,(byte) 0x63,(byte) 0x03,(byte) 0x06,(byte) 0x49,(byte) 0xb4,
(byte) 0x52,(byte) 0xcd,(byte) 0xdd,(byte) 0xa8 };
jcecc.addPoints(jcecc.Qx, jcecc.Qy, Qpwx, Qpwy);
Qpwx = jcecc.getRx();
Qpwy = jcecc.getRy();
旁注
所有这些努力可能看起来真的太过分了:谁在需要的时候需要这些东西卡上ECDH支持?不幸的是,有时使用EC poitns进行直接操作是实现JavaCard中的SESPAKE
等协议的唯一方式。
欢迎任何反馈。
实际上这里的问题是什么?如果你喜欢Java的API支持JavaCard API的话,你可以在jCardSim中更改各种各样的东西 –
@PaulBastian,那个问题没有明确说明。更新。 –