ISO智能卡中OpenPGP應(yīng)用的功能規(guī)范

1、- PAGE 44 -ISO智能卡中中OpenPGPP應(yīng)用的功能規(guī)范版本1.1作者：Achiim Pieetig作者：Achim PPietiggPPC Carrd Sysstems GmbHSenefelldersttr. 10033100 PPaderbbornGermanyyEmail: a.pieetigpppc-caard.deeachimThis doocumennt andd trannslatiions oof it may bbe coppied aand fuurnishhed too otheers, aandderivattive wworks that commeen

2、t onn or ootherwwise eexplaiin it or asssist in itts impplemenntatioonmay be prepaared, copieed, puublishhed annd disstribuuted, in whhole oor in part, withhoutrestricction of anny kinnd, prrovideed thaat thee copyyrightt notiice annd thiis parragrapph areeincludeed on all ssuch ccopiess and derivva

3、tivee workks. Hooweverr, thiis doccumentt itseelf maaynot be modiffied iin anyy way, suchh as bby remmovingg the copyrright noticce or referrencess. 2004 Achimm Piettig, PPPC Caard Syystemss GmbHH, PadderborrnPPC Carrd Sysstems GmbH and tthe auuthor do noot asssume rresponnsibillity nnor giive a gua

4、raantee for tthe coorrecttnessand/or complleteneess off the featuures aand fuunctioons deescribbed inn thiss docuument.PPC Carrd Sysstems GmbH and tthe auuthor are uunablee to aacceptt any legall respponsibbilityy or lliabillityfor inccorrecct andd/or iincompplete detaiils annd theeir coonsequuences

5、s.Furtherrmore, PPC Card Systeems GmmbH annd thee authhor reeservees thee righht to revisse theese sppecifiicatioons foor tecchnicaal reaasonsand makke ameendmennts annd/or updattes too the same.歷史變化：V1.0 到 V1.1改變了GENEERATE ASYMMMETRICC KEY PAIR命命令的訪問權(quán)權(quán)限，總是使使得P1=881(讀取公公鑰)。文獻(xiàn)的調(diào)整具有不同訪問權(quán)權(quán)限的私有的的新的數(shù)據(jù)對對象

6、。這是一一個(gè)可選特征征項(xiàng)，在擴(kuò)展展功能中描述述描述密鑰產(chǎn)生日日期/時(shí)間的的新的數(shù)據(jù)對對象CHV狀態(tài)字節(jié)節(jié)(C4)數(shù)數(shù)據(jù)對象。在在GET DDATA命令令中作為一個(gè)個(gè)對象強(qiáng)制使使用目 錄TOC o 1-4 h z u HYPERLINK l _TToc20776856550 1介紹 PAGEREF _Toc207685650 h 6 HYPERLINK l _Toc207685651 1.1縮寫定定義 PAGEREF _Toc207685651 h 6 HYPERLINK l _Toc207685652 2要求概要 PAGEREF _Toc207685652 h 7 HYPERLINK l _T

7、oc207685653 2.1本版本本的限制 PAGEREF _Toc207685653 h 7 HYPERLINK l _Toc207685654 3目錄結(jié)構(gòu) PAGEREF _Toc207685654 h 8 HYPERLINK l _Toc207685655 4OpenPPGP應(yīng)用中中數(shù)據(jù)對象的的目錄 PAGEREF _Toc207685655 h 9 HYPERLINK l _Toc207685656 4.1MF和和DF中的數(shù)據(jù)據(jù)文件和對象象 PAGEREF _Toc207685656 h 9 HYPERLINK l _Toc207685657 4.1.1EEF_DIRR PAGERE

8、F _Toc207685657 h 9 HYPERLINK l _Toc207685658 4.2OpeenPGP的的DF PAGEREF _Toc207685658 h 9 HYPERLINK l _Toc207685659 4.2.1應(yīng)應(yīng)用標(biāo)志符(AID) PAGEREF _Toc207685659 h 10 HYPERLINK l _Toc207685660 4.2.2OOpenPGGP應(yīng)用的用用戶認(rèn)證 PAGEREF _Toc207685660 h 11 HYPERLINK l _Toc207685661 4.3數(shù)據(jù)對對象(DO) PAGEREF _Toc207685661 h 11

9、HYPERLINK l _Toc207685662 4.3.1GGET DAATA的數(shù)據(jù)據(jù)對象 PAGEREF _Toc207685662 h 12 HYPERLINK l _Toc207685663 4.3.2PPUT DAATA的數(shù)據(jù)據(jù)對象 PAGEREF _Toc207685663 h 14 HYPERLINK l _Toc207685664 4.3.3數(shù)數(shù)據(jù)對象詳述述 PAGEREF _Toc207685664 h 15 HYPERLINK l _Toc207685665 1私有用法 PAGEREF _Toc207685665 h 15 HYPERLINK l _Toc20768566

10、6 2名稱 PAGEREF _Toc207685666 h 16 HYPERLINK l _Toc207685667 3語言 PAGEREF _Toc207685667 h 16 HYPERLINK l _Toc207685668 4性別 PAGEREF _Toc207685668 h 16 HYPERLINK l _Toc207685669 擴(kuò)展性能 PAGEREF _Toc207685669 h 16 HYPERLINK l _Toc207685670 6算法屬性 PAGEREF _Toc207685670 h 16 HYPERLINK l _Toc207685671 7私鑰模 PAGER

11、EF _Toc207685671 h 16 HYPERLINK l _Toc207685672 4.3.4數(shù)數(shù)據(jù)對象的長長度域 PAGEREF _Toc207685672 h 16 HYPERLINK l _Toc207685673 5安全架構(gòu) PAGEREF _Toc207685673 h 17 HYPERLINK l _Toc207685674 6歷史字節(jié)(ATR) PAGEREF _Toc207685674 h 18 HYPERLINK l _Toc207685675 6.1卡片性性能 PAGEREF _Toc207685675 h 19 HYPERLINK l _Toc20768567

12、6 7命令 PAGEREF _Toc207685676 h 199 HYPERLINK l _Toc207685677 7.1ISOO標(biāo)準(zhǔn)命令的的使用 PAGEREF _Toc207685677 h 19 HYPERLINK l _Toc207685678 7.2命令詳詳述 PAGEREF _Toc207685678 h 21 HYPERLINK l _Toc20076856679 7.2.11SELECCT FILLE命令 PAGEREF _Toc207685679 h 21 HYPERLINK l _Toc207685680 7.2.2VVERIFYY命令 PAGEREF _Toc2076

13、85680 h 21 HYPERLINK l _Toc207685681 7.2.3CCHANGEE REFEERENCEE DATAA命令 PAGEREF _Toc207685681 h 21 HYPERLINK l _Toc207685682 7.2.4RRESET RETRYY COUNNTER命令令 PAGEREF _Toc207685682 h 21 HYPERLINK l _Toc207685683 7.2.5GGET DAATA命令 PAGEREF _Toc207685683 h 21 HYPERLINK l _Toc207685684 7.2.6PPUT DAATA命令 PAG

14、EREF _Toc207685684 h 21 HYPERLINK l _Toc207685685 7.2.7GGET REESPONSSE命令 PAGEREF _Toc207685685 h 21 HYPERLINK l _Toc207685686 7.2.8PPSO: CCOMPUTTE DIGGITAL SIGNAATURE命命令 PAGEREF _Toc207685686 h 21 HYPERLINK l _Toc207685687 7.2.9PPSO:DEECIPHEER命令 PAGEREF _Toc207685687 h 21 HYPERLINK l _Toc207685688 7

15、.2.10INTERRNAL AAUTHENNTICATTE命令 PAGEREF _Toc207685688 h 21 HYPERLINK l _Toc207685689 7.2.11GENERRAL ASSYMMETTRIC KKEY PAAIR命令 PAGEREF _Toc207685689 h 21 HYPERLINK l _Toc207685690 7.2.12GET CCHALLEENGE命令令 PAGEREF _Toc207685690 h 21 HYPERLINK l _Toc207685691 7.3不同IIO協(xié)議下的的命令用法 PAGEREF _Toc207685691 h

16、21 HYPERLINK l _Toc207685692 7.4類型字字節(jié)定義 PAGEREF _Toc207685692 h 22 HYPERLINK l _Toc207685693 7.5安全消消息 PAGEREF _Toc207685693 h 22 HYPERLINK l _Toc207685694 7.6邏輯通通道 PAGEREF _Toc207685694 h 22 HYPERLINK l _Toc207685695 7.7狀態(tài)字字節(jié) PAGEREF _Toc207685695 h 22 HYPERLINK l _Toc207685696 8文獻(xiàn) PAGEREF _Toc20768

17、5696 h 233 HYPERLINK l _Toc207685697 9流程圖 PAGEREF _Toc207685697 h 223 HYPERLINK l _Toc207685698 9.1使用短短Lc/Lee開啟卡片應(yīng)應(yīng)用。 PAGEREF _Toc207685698 h 24 HYPERLINK l _Toc207685699 9.2使用擴(kuò)擴(kuò)展Lc/LLe開啟卡片片應(yīng)用。 PAGEREF _Toc207685699 h 26 HYPERLINK l _Toc207685700 9.3計(jì)算數(shù)數(shù)字簽名 PAGEREF _Toc207685700 h 27 HYPERLINK l _To

18、c207685701 9.4消息解解密 PAGEREF _Toc207685701 h 28 HYPERLINK l _Toc207685702 9.5私鑰生生成 PAGEREF _Toc207685702 h 29介紹這篇功能規(guī)范描描述了ISOO智能卡操作作系統(tǒng)中的OOpenPGGP應(yīng)用的功功能，還有他他定義卡和終終端接口時(shí)所所遵循的原則則。本文中主主要為OpeenPGP軟軟件與以PCC/SC為基基礎(chǔ)的標(biāo)準(zhǔn)讀讀卡器之間的的接口問題。解決方案主要關(guān)關(guān)心如下內(nèi)容容：國際標(biāo)準(zhǔn)的使用用避免與其他專利利沖突GNU公用證書書下的軟件的的免費(fèi)使用與描述智能卡操操作系統(tǒng)無關(guān)關(guān)將來增加功能時(shí)時(shí)的便捷性通用性因

19、為這篇規(guī)范并并不涉及以下下內(nèi)容：描述述卡片的所有有命令和數(shù)據(jù)據(jù)文件，卡片片提供的安全全功能，涉及及多個(gè)應(yīng)用的的功能特征，例例如協(xié)議，也也不描述卡片片的通用電氣氣機(jī)械特征。特別地，本規(guī)范范詳細(xì)描述了了與應(yīng)用相關(guān)關(guān)的數(shù)據(jù)對象象和他們各自自的內(nèi)容格式式。應(yīng)用數(shù)據(jù)據(jù)的內(nèi)容只有有在其表現(xiàn)出出不變因素的的時(shí)候才會(huì)被被描述。除了特別指定，文文章中的編碼碼值都是十六六進(jìn)制格式的的?？s寫定義AC 訪問條件AID應(yīng)用用標(biāo)志符ATR重啟啟的應(yīng)答AUT認(rèn)證BCD二進(jìn)制制編碼的十進(jìn)進(jìn)制數(shù)據(jù)CHV持卡人人驗(yàn)證CLA類別字字節(jié)DEC解密的的密文dec.十十進(jìn)制DF專用文文件DO數(shù)據(jù)對對象DSA數(shù)據(jù)簽簽名算法ECC橢圓圓曲線

20、加密FCP文件件控制參數(shù)INS指示示字節(jié)MF主控文文件OS操作系系統(tǒng)PK公鑰RFU留作作后用RSA一種種公鑰算法由由三個(gè)發(fā)明人人的姓名的首首字母組成SE安全環(huán)環(huán)境SIG簽名名URL統(tǒng)一資資源定位符UTF-8UUCS轉(zhuǎn)化格格式8(兼容容US-ASSCII七位位編碼)要求概要OpenPGPP應(yīng)用的設(shè)計(jì)目目標(biāo)是能夠在在幾個(gè)兼容ISSO的智能卡卡操作系統(tǒng)中中運(yùn)行。因此此OpenPPGP能夠在在幾種不同制制造商的芯片片上運(yùn)行。實(shí)實(shí)現(xiàn)過程中，下下述的所有需需求必須完全全滿足?？ㄆ和耆С?8116-3的AATR指令OpenPGPP評估了卡片片兼容性的歷歷史特征至少支持ISOO 78166-3 T=1 或

21、者TT=0中的一一種傳輸協(xié)議議最好是T=1(支持鏈和擴(kuò)擴(kuò)展Lc/LLe)卡片必須支持不不同的傳輸協(xié)協(xié)議ATR可能指示示不同的傳輸輸協(xié)議(比如如T=0 和和T=1)不同的協(xié)議應(yīng)該該支持PPSS選擇根據(jù)ISO78816-3(Fi/Dii),高速模模式是必須的的(達(dá)到芯片片所能達(dá)到的的最大值)卡片應(yīng)該在卡片片性能中明示示這個(gè)特征如果不支持?jǐn)U展展Lc/Lee，那么卡片片應(yīng)該支持命命令鏈 或者者 用GETT RESPPONSE命命令響應(yīng)大數(shù)數(shù)據(jù)對象。讀卡器：應(yīng)該支持PC/SC驅(qū)動(dòng)PC/SC應(yīng)該該能夠在好幾幾種平臺(tái)上使使用(比如：win322，Linuux，Maccintossh)應(yīng)該支持T=11 和T=

22、00應(yīng)該支持高速協(xié)協(xié)議（PPSS）應(yīng)該支持?jǐn)U展LLe/Lc本版本的限制本版本的卡中OOpenPGGP應(yīng)用和終終端OpennPGP應(yīng)用用有一些限制制。主要原因因是實(shí)際中的的卡和讀卡器器(有PC/SC)不能能滿足所有的的要求終端：可能不支持?jǐn)U展展的Lc/LLe(盡管卡卡支持?jǐn)U展LLc/Le也也只能使用短短的Lc/LLe)可能不支持ECCC和DSAA(所用的功功能只使用RRSA算法)卡：可能不支持高速速協(xié)議(這種種情況下，終終端默認(rèn)為IISO標(biāo)準(zhǔn)值值)可能不支持?jǐn)U展展的Lc/LLe卡片應(yīng)該支持RRSA（最低低1024位位）PCSC可能不支持高速速協(xié)議(這種種情況下，終終端默認(rèn)為IISO標(biāo)準(zhǔn)值值)可能

23、不支持?jǐn)U展展的Lc/LLe目錄結(jié)構(gòu)下圖給出了與OOpenPGGP應(yīng)用相關(guān)關(guān)的目錄和數(shù)數(shù)據(jù)對象的一一個(gè)概覽。安安全相關(guān)的數(shù)數(shù)據(jù)（例如：密碼。CHHV）會(huì)根據(jù)據(jù)使用的OSS而被存儲(chǔ)(文件，數(shù)據(jù)據(jù)對象或者其其他)OpenPGPP應(yīng)用中數(shù)據(jù)據(jù)對象的目錄錄DF_OpennPGP目錄錄和數(shù)據(jù)對象象組成了OppenPGPP應(yīng)用。卡片片中的專用文文件(DF)還可能存在在著其他應(yīng)用用.MF和DF中的的數(shù)據(jù)文件和和對象OpenPGPP應(yīng)用可能會(huì)會(huì)使用全局CCHV(持卡卡人驗(yàn)證)。這這些數(shù)據(jù)可能能會(huì)被存放在在主控文件中中（MF），也也可能在其他他專用文件中中（DF）或或者當(dāng)前OSS的特殊路徑徑中。另外，所所有應(yīng)用和

24、特特殊密鑰的全全局信息也可可能被存放在在MF中EF_DIR這個(gè)MF(文件件標(biāo)志符：2F00)中的文件件如果存在的的話，可能包包含一個(gè)或多多個(gè)iso/iec78816-4中中的應(yīng)用模板板和應(yīng)用標(biāo)志志符。雖然OOpenPGGP應(yīng)用并不不請求和計(jì)算算這個(gè)數(shù)據(jù)文文件，但是可可能會(huì)被第三三方用來聲明明應(yīng)用。他也也被那些不支支持用AIDD 運(yùn)行SEELECT FILE命命令的卡所用用。下列的入入口應(yīng)該被添添加進(jìn)來：應(yīng)用標(biāo)志符（ttag 4F）,應(yīng)該只只使有具有意意義的值(66字節(jié)=D22760000124011)應(yīng)用標(biāo)簽名(ttag 50)，應(yīng)用的的標(biāo)簽名應(yīng)該該包含如下的的UTF-88編碼的文字字：Ope

25、nnPGPOpenPGPP的DFOpenPGPP的應(yīng)用目錄錄可以在卡中中的任意地方方存放。沒有有固定的文件件標(biāo)志符（FFID），因因此在任何情情況下它都很很容易為應(yīng)用用所合并。如如果需要FIID的話，可可以由卡片生生產(chǎn)商或者其其他任何機(jī)構(gòu)構(gòu)所指定。目目錄中包含應(yīng)應(yīng)用的所有數(shù)數(shù)據(jù)對象。所所有給定的FFCP(文件件控制參數(shù))都是實(shí)現(xiàn)的的信息參數(shù)，在在響應(yīng)SELLECTFILE命令的的時(shí)候可以選選擇使用。終終端中的OppenPGPP應(yīng)用不會(huì)計(jì)計(jì)算FCP的的Tag。OOpenPGGP應(yīng)用使用用GET DDATA命令令在與應(yīng)用相相關(guān)數(shù)據(jù)（TTag 6EE）中尋找到到AID(TTag 4FF的數(shù)據(jù)對象象)

26、。DF_OpennPGP中可可能存在的文文件控制參數(shù)數(shù)(FCP)應(yīng)用標(biāo)志符(AAID)可以使用唯一應(yīng)應(yīng)用標(biāo)志符來來選擇OpeenPGP應(yīng)應(yīng)用（參見SSELECTT FILEE命令）。AAID 有116字節(jié)長，使使用下面的方方法進(jìn)行編碼碼。卡中的每每一個(gè)AIDD都是唯一的的，并且要求求這個(gè)值被整整合到證書中中去，比如用用來進(jìn)行客戶戶端/服務(wù)器器驗(yàn)證的證書書。OpennPGP的AAID在FSSF Eurrope ee.V中注冊冊RID 應(yīng)用用注冊提供者者的標(biāo)志符(OpenPPGP的唯一一標(biāo)志符)，IISO78116-5PIX所所有權(quán)應(yīng)用標(biāo)標(biāo)注符擴(kuò)展(為OpennPGP應(yīng)用用定義)Appliceet

27、ion應(yīng)用指示位位Versionn應(yīng)用的版本本號(hào)Manufaccturerr應(yīng)用(卡片片)制造商的的唯一編碼SerialNNumberr唯一序列號(hào)號(hào)RFU保保留位Applicaation:這個(gè)值（1字節(jié)節(jié)）指示應(yīng)用用。將來，在在FSF EEuropee e.V.的控制之下下可以被設(shè)計(jì)計(jì)用來指示不不同的應(yīng)用。下下列的值已經(jīng)經(jīng) 被定義保留OpenPGPP 應(yīng)用（標(biāo)標(biāo)準(zhǔn)）0F保留Versionn:版本號(hào)（2字節(jié)節(jié)，BCD）給給出了當(dāng)前應(yīng)應(yīng)用的狀態(tài)信信息。通過這這個(gè)值可以通通知進(jìn)行更新新。版本號(hào)定定義如下字節(jié)1 字節(jié)2主版本號(hào) 次版本號(hào)號(hào) (取值范圍：00-999)舉例：1.0 被編碼成01 0002

28、.102 01111.711 077Manufaccturerr:為了在開放網(wǎng)絡(luò)絡(luò)中(比如 密鑰服務(wù)器器)標(biāo)識(shí)卡片片和登陸一臺(tái)臺(tái)電腦，就必必須要有一個(gè)個(gè)應(yīng)用號(hào)。因因?yàn)樯鲜鲈蛞?，每一個(gè)制制造卡片的卡卡片制造商或或者部署應(yīng)用用的個(gè)人化操操作者都必須須有一個(gè)唯一一的標(biāo)記。這這個(gè)制造商標(biāo)標(biāo)志符由FSSF Eurrope ee.V.控制制，并免費(fèi)分分發(fā)給卡片制制造商。只有有注冊了的制制造商才允許許生產(chǎn)與OppenPGPP兼容的應(yīng)用用。系統(tǒng)運(yùn)行行方式類似網(wǎng)網(wǎng)絡(luò)上的物理理地址碼(MMAC)。22個(gè)字節(jié)采用用二進(jìn)制編碼碼，00000和FFFFF被保留用來來測試。Serial numbeer:制造商管理下的的

29、每一個(gè)OppenPGPP應(yīng)用都有一一個(gè)唯一序列列號(hào)。制造商商應(yīng)該保證現(xiàn)現(xiàn)實(shí)世界中沒沒有兩個(gè)重復(fù)復(fù)的序列號(hào)（如如同網(wǎng)絡(luò)中的的物理地址碼碼一樣）。序序列號(hào)有4個(gè)個(gè)字節(jié)的長度度，采用MSSBLSB的的格式(高有有效位，低有有效位)。對對于制造商來來說，第一個(gè)個(gè)應(yīng)用從000 00 000 01開開始并自動(dòng)增增加OpenPGPP應(yīng)用的用戶戶認(rèn)證OpenPGPP使用3個(gè)本本地密碼來驗(yàn)驗(yàn)證使用者，稱稱之為持卡人人驗(yàn)證(CHHV1,CHHV2最低要要求6個(gè)字符符，CHV33最低要求88個(gè)字符)。CCHV的格式式是UTF88(大小寫敏敏感)?？ㄆ苤С值牡拿恳粋€(gè)CHHV最大長度度被稱之為 CHV最大大長度數(shù)

30、據(jù)對對象。只有相相關(guān)的字節(jié)被被CHV命令令使用，沒有有填充和擴(kuò)充充。CHV的的存儲(chǔ)取決于于當(dāng)前的OSS。可以使用用全局CHVV，但是必須須將其映射為為應(yīng)用本地的的CHV。CCHV1是命命令PSO:CDS的訪訪問條件。CCHV2是下下列命令的訪訪問條件：PPSO:DEEC, INNT-AUTT, GETT DATAA,PUT。CHHV3是下列列命令的訪問問條件：REESET RRETRY COUNTTER，PUUT DATTA ，GEENERATTE ASYYMMETRRIC KEEY PAIIR(密鑰生生成)。所有有CHV的錯(cuò)錯(cuò)誤計(jì)數(shù)器被被初始化為33。在正確驗(yàn)驗(yàn)證了CHVV后，錯(cuò)誤計(jì)計(jì)數(shù)器可

31、以被被GET DDATA命令令讀取。除非非進(jìn)行卡片重啟啟，或者選擇擇不同的DFF,或者特殊殊指令的內(nèi)部部重啟，否則則相應(yīng)CHVV的訪問狀態(tài)態(tài)會(huì)一直有效效。如果卡片未被個(gè)個(gè)人化，或者者沒有設(shè)置CCHV。那么么CHV的默默認(rèn)的值如下下：CHV11和CHV22=“1234556”(6字節(jié)，331 32 33 344 35 336)；CHHV3=“123455678” （8字節(jié)節(jié)，31 332 33 34 355 36 337 38）。強(qiáng)強(qiáng)烈要求持卡卡人更改這些些值。因?yàn)閷τ谑褂谜邅韥碚f，CHVV1和CHVV2的使用比比較類似，直直到終端應(yīng)用用同步這些值值。數(shù)據(jù)對象(DOO)為了與終端的接接口比較簡

32、單單，為了使OOpenPGGP應(yīng)用與其其它操作系統(tǒng)統(tǒng)的交互比較較方便，所有有與應(yīng)用相關(guān)關(guān)的數(shù)據(jù)元素素都是采用數(shù)數(shù)據(jù)對象的形形式進(jìn)行存儲(chǔ)儲(chǔ)的。終端可可以僅僅使用用SELECCT FILLE,GETT DATAA,PUTDDATA和加加密命令即可可以與應(yīng)用進(jìn)進(jìn)行交互運(yùn)行行。改變?nèi)魏魏蔚奈募?biāo)志志符，短文件件標(biāo)志符，文文件類型或者者文件結(jié)構(gòu)對對于終端接口口都沒有影響響。DO使用用ISO規(guī)定定的(比如77816-66)TLV格格式進(jìn)行存儲(chǔ)儲(chǔ)。GET DATTA的數(shù)據(jù)對對象GET DATTA應(yīng)該支持持下列表格中中的數(shù)據(jù)對象象。至少應(yīng)該該能夠在OppenPGPP的EF中訪訪問他們。所所有的數(shù)據(jù)對對象都是共

33、享享的也可以被被其它應(yīng)用所所使用。簡單單數(shù)據(jù)對象在在GET DDATA命令令下僅僅返回回值。結(jié)構(gòu)數(shù)數(shù)據(jù)對象還要要返回他的標(biāo)標(biāo)簽和長度。在在結(jié)構(gòu)數(shù)據(jù)對對象中可能會(huì)會(huì)有附加的數(shù)數(shù)據(jù)對象，但但是終端的OOpenPGGP應(yīng)用并不不計(jì)算他的值值。使用GEET DATT命令時(shí)，相相連的數(shù)據(jù)對對象可能會(huì)被被看作一個(gè)對對象。OpeenPGP只只使用普通數(shù)數(shù)據(jù)對象。結(jié)結(jié)構(gòu)數(shù)據(jù)對象象中的數(shù)據(jù)次次序可能會(huì)有有所變化PUT DATTA的數(shù)據(jù)對對象PUT DATTA命令支持持下列數(shù)據(jù)對對象。至少應(yīng)應(yīng)該能夠在OOpenPGGP的EF中中訪問他們。數(shù)據(jù)對象詳述下面的章節(jié)詳細(xì)細(xì)描述了一些些對象，尤其其是私有對象象。(具體對對

34、象需要時(shí)再再翻譯)私有用法這些可選的數(shù)據(jù)據(jù)對象可以作作為持卡人，管管理員或者其其他程序作為為私有數(shù)據(jù)而而使用(比如如口令列表)。這些數(shù)據(jù)據(jù)對象間的不不同之處是他他們的訪問條條件。這些數(shù)數(shù)據(jù)對象的使使用與否會(huì)在在擴(kuò)展性能項(xiàng)項(xiàng)里被告知。名稱這個(gè)數(shù)據(jù)元素可可以由39個(gè)個(gè)字節(jié)組成，每每一個(gè)字符是是iso88859-1(拉丁1)中中的字母(與與編碼值小于于80的USS-ASCIII中7位編編碼的字符一一樣)。數(shù)據(jù)據(jù)元素由姓和和名組成，每每一項(xiàng)之間用用分隔符隔開(3C)，姓和和名之間用分隔開語言這個(gè)數(shù)據(jù)元素由由1-4個(gè)雙雙字節(jié)組成（比比如2字節(jié)或或6字節(jié)），根根據(jù)iso6639編碼，AASCII小小寫字母

35、。（例例如：de=德語，enn=英語，nnl=荷蘭語語，fr=法法語）。至少少有一個(gè)條目目(2字節(jié))，第一個(gè)條條目具有最高高優(yōu)先使用權(quán)權(quán)。這個(gè)信息息可以被終端端用來與做用用戶的接口(比如文字的的語言類別)性別根據(jù)iso52218這個(gè)數(shù)數(shù)據(jù)元素有一一個(gè)字節(jié)，表表示一個(gè)人的的性別.下面面的值在OppenPGPP中被定義：男性 31女性32未知39終端可以使用這這些信息擴(kuò)展性能卡片利用這個(gè)表表格向終端明明示了自己的的附加特征。如如果位值被設(shè)設(shè)置為1，則則表示此功能能可用，如果果為0則表示示此功能不可可用。所有位位可以同時(shí)設(shè)設(shè)置。擴(kuò)展性能的編碼碼：算法屬性這個(gè)數(shù)據(jù)對象指指示了卡片所所支持的算法法。終端

36、在使使用密鑰導(dǎo)入入功能的時(shí)候候應(yīng)該會(huì)用到到這個(gè)信息。卡卡片生成密鑰鑰的時(shí)候會(huì)使使用這些格式式，這些格式式與相關(guān)命令令的輸出格式式也相關(guān)。RSA:本版本只定義了了RSA算法法的內(nèi)容。私鑰模如果卡片支持密密鑰導(dǎo)入(參參見擴(kuò)展性能能)，相應(yīng)私私鑰中的每一一信息段將會(huì)會(huì)按照如下方方法編碼。只只使用強(qiáng)制值值(需要的話話)。函數(shù)并并不管密鑰在在卡內(nèi)是如何何存儲(chǔ)的。我我們假設(shè)卡片片具有根據(jù)輸輸入產(chǎn)生內(nèi)在在值(比如，使使用RSA產(chǎn)產(chǎn)生余數(shù)定理理部分)的功功能。函數(shù)不不會(huì)設(shè)置相應(yīng)應(yīng)的指紋值。本版本只定義RRSA密鑰的的輸入，并且且數(shù)據(jù)對象的的輸入順序是是固定的這些數(shù)據(jù)對象的的長度必須符符合其算法屬屬性中給定的的

37、長度(C11-C3)，比比如，如果模模數(shù)N的長度度是10244位，那么PP和Q則固定定的都是5112位。數(shù)據(jù)對象的長度度域根據(jù)ISO78816-4,TLV結(jié)構(gòu)構(gòu)中的長度域域具有如下的的格式：安全架構(gòu)所有的命令和數(shù)數(shù)據(jù)都在COOS的安全控控制之下。IISO為了安安全的目的定定義了安全機(jī)機(jī)制，屬性(比如FCPP)和環(huán)境。因因?yàn)檫@個(gè)特征征特別復(fù)雜并并且卡和卡之之間還不一樣樣，所以O(shè)ppenPGPP并不計(jì)算與與卡安全相關(guān)關(guān)的對象。因因此本章節(jié)僅僅僅是定義所所有命令和數(shù)數(shù)據(jù)訪問條件件的一般性做做法，以供開開發(fā)者參考。描描述的安全特特征是卡片必必須要有的，但但是編碼和實(shí)實(shí)現(xiàn)的方法取取決于卡片開開發(fā)者，卡片

38、片制造者或者者個(gè)人化者。私有密鑰和口令令不能被任何何命令和函數(shù)數(shù)讀出到卡外外。命令和數(shù)數(shù)據(jù)的訪問條條件必須在全全部滿足時(shí)方方可訪問。下下面的表格描描述了OpeenPGP應(yīng)應(yīng)用所有的訪訪問條件。對對于所有操作作系統(tǒng)的函數(shù)數(shù)和命令來說說，READD是一樣的，其其作用是將數(shù)數(shù)據(jù)讀取出來來。WRITTE也類似，其其作用是改變變芯片存儲(chǔ)其其中的數(shù)據(jù)。在在處理結(jié)構(gòu)化化的數(shù)據(jù)對象象時(shí)，其中的的每一個(gè)子對對象的訪問條條件都必須得得到滿足。相關(guān)命令的訪問問條件：數(shù)據(jù)對象的訪問問條件：歷史字節(jié)(ATTR)在接收到卡片的的ATR(重重置響應(yīng))后后，格式字節(jié)節(jié)(T0)根根據(jù)iso77816-33將歷史字節(jié)節(jié)放置在字節(jié)

39、節(jié)的1-4位位上。對于OOpenPGGP應(yīng)用來講講相當(dāng)于放置置了一個(gè)與卡卡片性能相關(guān)關(guān)的數(shù)據(jù)對象象?？梢栽趇iso78116-4的歷歷史字節(jié)編碼碼中找到第一個(gè)歷史字節(jié)節(jié)是一個(gè) 類類別指示字節(jié)節(jié)。如果類別別指示字節(jié)被被設(shè)備為 000，10或或者80，則則遵從ISOO的格式。其其它的任何值值指示使用私私有格式如果第一個(gè)歷史史字節(jié)被設(shè)置置為00，那那么剩下的歷歷史字節(jié)由可可選的COMMPACT-TLV數(shù)據(jù)據(jù)對象組成，并并且在其后面面還跟有狀態(tài)態(tài)指示符(最最后的3個(gè)字字節(jié)，不在TTLV中)如果第一個(gè)歷史史字節(jié)被設(shè)置置為80，那那么剩下的歷歷史字節(jié)由可可選的COMMPACT-TLV數(shù)據(jù)據(jù)對象組成，最最后

40、一個(gè)數(shù)據(jù)據(jù)對象可能包包含一個(gè)1字字節(jié)，或者22字節(jié)，或者者3字節(jié)的狀狀態(tài)指示符。如果類別指示符符被設(shè)置為 10，那么么后續(xù)字符為為DIR參考考數(shù)據(jù)。參考考數(shù)據(jù)之后為為COMPAACT-TLLV格式字節(jié)COMPACTT-TLV格格式用其第一個(gè)字字節(jié)的5-88位表示一個(gè)標(biāo)簽簽(tag),用1-44位表示長度度。在OpeenPGP應(yīng)應(yīng)用中只有TTL是73才才是與OpeenPGP相相關(guān)的。它表表示一個(gè)卡片片性能的數(shù)據(jù)據(jù)對象，有33個(gè)字節(jié)的長長度卡片性能根據(jù)iso78816-4這這個(gè)數(shù)據(jù)元素素由3個(gè)軟件件功能表組成成(1字節(jié)11個(gè)功能表)。第一個(gè)軟軟件功能表指指示了卡片所所支持的選擇擇方法。第二二個(gè)軟件

41、功能能表是數(shù)據(jù)編編碼字節(jié)，第第三個(gè)軟件功功能表指示了了是否支持下下列功能：鏈鏈命令，擴(kuò)展展Lc/Lee域，邏輯通通道。當(dāng)某一一位被設(shè)置為為1時(shí)，表示示功能可用(除非特別指指定)，設(shè)置置為0表示功功能不可用。位位的設(shè)置可以以同時(shí)進(jìn)行。對對于OpennPGP來說說，只有第三三個(gè)功能表與與應(yīng)用相關(guān)（本本版本中鏈接接功能不會(huì)被被采用）。命令鏈，長度域域和邏輯通道道(第三字節(jié)節(jié))命令OpenPGPP應(yīng)用的功能能是依照isso78166-4和isso78166-8的功能能來建立的。因因此外部可以以使用標(biāo)準(zhǔn)OOS命令與其其交互。這取取決于當(dāng)前的的OS和命令令編碼的格式式。ISO標(biāo)準(zhǔn)命令令的使用下面的表格描述

42、述了符合ISSO標(biāo)準(zhǔn)的操操作系統(tǒng)的標(biāo)標(biāo)準(zhǔn)命令，這這些命令被OOpenPGGP所使用。雖雖然只有給出出的命令包含含字節(jié)(P11/P2)應(yīng)應(yīng)該被實(shí)現(xiàn)，但但是卡片也可可以提供其他他函數(shù)。其他附加的命令令不在本規(guī)范范的范圍之內(nèi)內(nèi)命令詳述SELECT FILE命命令VERIFY命命令CHANGE REFERRENCE DATA命命令RESET RRETRY COUNTTER命令GET DATTA命令PUT DATTA命令GET RESSPONSEE命令PSO: COOMPUTEE DIGIITAL SSIGNATTURE命令令PSO:DECCIPHERR命令I(lǐng)NTERNAAL AUTTHENTIICAT

43、E命命令GENERALL ASYMMMETRIIC KEYY PAIRR命令GET CHAALLENGGE命令不同IO協(xié)議下下的命令用法法OpenPGPP應(yīng)用使用TT=1協(xié)議作作為標(biāo)準(zhǔn)協(xié)議議。其他卡內(nèi)內(nèi)的協(xié)議也可可以使用。OOpenPGGP可以在任任何協(xié)議下運(yùn)運(yùn)行，只要讀讀卡器的PCC/SC驅(qū)動(dòng)動(dòng)支持協(xié)議。類型字節(jié)定義對于OpenPPGP來說，所所有的命令均均使用根據(jù)IISO編碼的的CLA。CCLA為000，其意思為為：標(biāo)準(zhǔn)命令令中沒有安全全信息(SMM)的CLA(命令鏈中最最后或者僅有有的命令)安全消息本版本的OpeenPGP沒沒有采用安全全消息邏輯通道本版本的OpeenPGP沒沒有使用邏輯輯通道。所有有命令使用通通道號(hào)為0的的通道狀態(tài)字節(jié)接收到命令之后后，芯片返回回兩個(gè)狀態(tài)字字節(jié)(返回碼碼)。對卡來來說iso77816-44的所有編碼碼都可用，或或者也可以自自己指定內(nèi)容容。下面的表格列出出了狀態(tài)字的的可能編碼(部分)文獻(xiàn)DIN (20000):DIN V666291-11 (Preenorm): Chiipcardds witth diggital signaature ap