我正在尝试学习使用PIV /智能卡签署像jar这样的可执行文件的细节。使用它很容易,但我很好奇我的计算机和智能卡之间交换了什么信息。我已经四处寻找,但我还没有找到我希望找到的东西 - 某种流程或序列图。我最感兴趣的是将多少数据发送到设备。发送整个jar似乎太快了。它是否像debian存储库签名一样工作,计算机生成HMAC文件并且只签署了?
根据the JAR file format specification的说法,JAR文件的消息摘要已签名,而不是JAR的全部内容。因此,只有摘要被发送到卡。例如,使用像SHA-256这样的摘要,只需要将32个字节发送到智能卡。