[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[orca-users:15587] HPKI 署名用秘密鍵による署名時データのパディング処理について
- To: ORCA全般の話題 <orca-users@xxxxxxxxxxxxxx>
- Subject: [orca-users:15587] HPKI 署名用秘密鍵による署名時データのパディング処理について
- From: Hiroaki Inomata <inomatah0612@xxxxxxxxx>
- Date: Sun, 28 Apr 2024 04:43:20 +0900
- List-archive: <http://ml.orca.med.or.jp/pipermail/orca-users/>
https://ml.orca.med.or.jp/orca-users/msg15582.html
の続き。
マイナカード風に
0x80, 0x2A, 0x00, 0x80, 0x34
という APDU コマンドでも
パディングしない
0x00, 0x2A, 0x9e, 0x9a, 0x34
というコマンドでも署名値は返ってきますが、
パディング処理した時とは、値が違ってました。
仕様書でも示唆されていましたが、パディング処理したデータの
署名値を埋め込んで当局に送付するのが適正な処理のようです。
このパディング処理がどのレベルで決まっているかは未調査です。
なお、処方箋 CSV からハッシュ値を求めるとき、たまに SHA1 と
紹介されているサイトもあるようですが、おそらく SHA256 です。
また、(PC のドライバに頼らず)ブラウザの機能を使って
マイナカードを操作できないかという議論はマイナカード普及期にも
あったようです。
https://twitter.com/shao1555/status/1279752796657430528
デジ庁の中の人の主張は少々苦しいような気がします。
https://twitter.com/masanork/status/1279783955965767681
猪股弘明
精神保健指定医
*****************************************************************************
Hiroaki Inomata
MD: Psychiatry BA: Physics
PHAZOR, LLC: CEO https://phazor.info
-- Medical Open Source Software Activities --
OsiriX (open-source ver): contributor, Horos: contributor
HorliX: developer https://phazor.info/HorliX
OpenDolphin-2.7m: developer
https://github.com/Hiroaki-Inomata/OpenDolphin-2.7m (source code)
...etc