經過一些工作,解決方案就完成了。代碼
ECPoint之前,從BouncyCastle的短短几年澄清無法導入「原樣」:有需要兩個包裝。第一個 - 執行點乘法和加法等高級任務(請參閱ECOperation類)。其次 - 爲了低層次使用包裝高層次的構造,請使用一些純JavaCard類(請參閱JCECC類)。- 此集成解決方案不能超過jcardsim仿真器中的測試環境。爲了備份硬件設備的
ECPoint,需要使用特定於令牌的導入(即import com.licel.jcardsim.SESPAKE.JCECC;,例如import com.gemalto.javacard.gostservices.math.ECMathFp;)來替換所有jcardsim導入,並確保所有API提供的功能都在applet中正確綁定。還需要.exp文件來編譯相應設備的.cap文件。
這是如何工作:
- 爲了打補丁,IDE應設立this方式最新jcardsim源代碼版本應該repo拉出。
ECOperations類應添加到一些jcardsim包。我在源中使用了crypto包。JCECC類應該添加到一些jcardsim包。我在源代碼中使用了單獨的samples.SESPAKE包。- 添加一些測試結構中的小程序,只是爲了驗證所有的操作都OK:
private JCECC jcecc = new JCECC((short) 32);,然後在某處process()
jcecc.generatePointData();
jcecc.multiplyBasepoint();
byte[] Qpwx = { (byte) 0x9d,(byte) 0x33,(byte) 0x9b,(byte) 0x33,(byte) 0x96,(byte) 0xae,(byte) 0x4a,
(byte) 0x81,(byte) 0x63,(byte) 0x88,(byte) 0xa1,(byte) 0x4c,(byte) 0x79,(byte) 0xab,
(byte) 0x3a,(byte) 0x8d,(byte) 0xd4,(byte) 0x95,(byte) 0xfa,(byte) 0x4c,(byte) 0x53,
(byte) 0xf0,(byte) 0xd4,(byte) 0x07,(byte) 0x65,(byte) 0x79,(byte) 0x02,(byte) 0x2e,
(byte) 0xf2,(byte) 0xaa,(byte) 0xeb,(byte) 0x68 };
byte[] Qpwy = { (byte) 0xda,(byte) 0xd9,(byte) 0x14,(byte) 0x82,(byte) 0xe2,(byte) 0x08,(byte) 0x59,
(byte) 0x0f,(byte) 0xd3,(byte) 0x16,(byte) 0xbf,(byte) 0x95,(byte) 0x94,(byte) 0x80,
(byte) 0xf5, (byte)0xec,(byte) 0x2c,(byte) 0x17,(byte) 0x46,(byte) 0x3e,(byte) 0xc8,
(byte) 0xfc,(byte) 0x8f,(byte) 0x63,(byte) 0x03,(byte) 0x06,(byte) 0x49,(byte) 0xb4,
(byte) 0x52,(byte) 0xcd,(byte) 0xdd,(byte) 0xa8 };
jcecc.addPoints(jcecc.Qx, jcecc.Qy, Qpwx, Qpwy);
Qpwx = jcecc.getRx();
Qpwy = jcecc.getRy();
旁註
所有這些努力可能看起來真的太過分了:誰在需要的時候需要這些東西卡上ECDH支持?不幸的是,有時使用EC poitns進行直接操作是實現JavaCard中的SESPAKE等協議的唯一方式。
歡迎任何反饋。
實際上這裏的問題是什麼?如果你喜歡Java的API支持JavaCard API的話,你可以在jCardSim中更改各種各樣的東西 –
@PaulBastian,那個問題沒有明確說明。更新。 –