ECC160 алгоритм игнорирует наличие флешки

Добрый день.


Для ecc160 проверка цифровой подписи проходит без ошибки, даже если отсутствует ключ в usb-и порту. Я думаю это не правильно для аппаратного алгоритма.

  • Публичный ключ у меня  - верный

  • Подписываемое сообщение - верное

  • Сама подпись - верная

  • Ключ в usb - отсутствует

  • И проверка через GrdVerifySign - проходит

Почему так? Такое ощущение что вычисления идут в драйвере, не в ключе.

Хотя это аппаратный алгоритм, как указано вот здесь.
https://dev.guardant.ru/pages/viewpage. … Id=1278096
А аппаратные алгоритмы они вычисляются на флешке, как написано здесь:
https://dev.guardant.ru/pages/viewpage. … Id=1277986


Пример функции

    nRet:= GrdVerifySign(
            hGrd_ping,                               
            GrdVSC_ECC160,                      
            GrdECC160_PUBLIC_KEY_SIZE,          
            @eccPublicKey[0],                   //верный
            GrdECC160_MESSAGE_SIZE,             
            @eccMessageTmp[0],              //верный   
            GrdECC160_DIGEST_SIZE,              
            @aSignOk[0],                    //верный
            nil );   

Использую: Code
Язык: Delphi 2006
SDK: Guardant SDK 7 Update 5

Re: ECC160 алгоритм игнорирует наличие флешки

li.volker пишет:

Для ecc160 проверка цифровой подписи проходит без ошибки, даже если отсутствует ключ в usb-и порту.

Это совершенно нормальное и правильное поведение для проверки подписи, функция GrdVerifySign программная и не требует наличия ключа.

Аппаратно выполняется именно подпись данных.

Таким образом всегда можно убедиться что некоторый блок данных был подписан аппаратно именно на том ключе, который требуется для работы приложения, причем неважно какие именно данные содержит подписываемый блок, они могут быть сгенерированны случайным образом — если проверка подписи успешна, значит ее выполнил аппаратный ключ, причем проверять подпись возможно даже на удаленном компьютере (например, специальный сервер в интернете, где хранятся открытые ключи для проверки).

Re: ECC160 алгоритм игнорирует наличие флешки

Спасибо, вообщем-то такое тоже очень полезно.