PKCS #15 v1.1 密码令牌信息语法标准.doc

PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划1 组织 PKI 论坛 PKCS PKIX 中文翻译计划 论坛 E mail pki 译者 Raina Zhangraina 版权 本中文翻译文档版权归 PKI 论坛的注册用户所共有 可以用于非商业用途自由转载 但必须保留 本 文档的翻译及版权信息 如用于商业目的 所得利润需用于 PKI 论坛的发展 更改记录 日期修改章节类型修改描述修改人 2003 09 18C创建文档Raina 修改类型分为 C CREATE A ADDED M MODIFIED D DELETED PKCS 15 v1 1 密码令牌信息语法标准密码令牌信息语法标准 PKCS 15 v1 1 Cryptographic Token Information Syntax Standard RSA实验室 2000 年 6 月 6 日 PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划2 目录目录 1引言引言 5 1 1背景 5 1 2信息访问模型 6 2术语和定义术语和定义 6 3符号 缩略语和文档约定符号 缩略语和文档约定 8 3 1符号 8 3 2缩略语 8 3 3文档约定 8 4概述概述 9 4 1对象模型 9 4 1 1对象的类 9 4 1 2属性类型 9 4 1 3访问方法 9 5IC 卡文件格式卡文件格式 10 5 1概述 10 5 2IC 卡需求 10 5 3卡文件结构 10 5 4MF 目录内容 11 5 4 1EF DIR 11 5 5PKCS 15 应用目录的内容 12 5 5 1EF ODF 12 5 5 2私钥目录文件 PrKDFs 12 5 5 3公钥目录文件 PuKDFs 13 5 5 4秘密密钥目录文件 SKDFs 13 5 5 5证书目录文件 CDFs 14 5 5 6数据对象目录文件 DODFs 14 5 5 7鉴别对象目录文件 AODFs 15 5 5 8令牌信息EF TokenInfo 15 5 5 9未用空间EF UnusedSpace 15 5 5 10PKCS 15目录内的其他基本文件 16 5 6文件标识符 16 5 7PKCS 15 应用 16 5 7 1PKCS 15 应用选择 16 5 7 2PKCS 15 应用的AID 16 5 8对象管理 17 5 8 1添加 创建 新的对象 17 5 8 2删除对象 18 5 8 3修改对象 18 6ASN 1 中的信息符号中的信息符号 19 6 1基本的 ASN 1 定义的类型 19 6 1 1Identifier 19 6 1 2Reference 19 6 1 3Label 19 6 1 4CredentialIdentifier 19 PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划3 6 1 5ReferencedValue and Path 20 6 1 6ObjectValue 21 6 1 7PathOrObjects 21 6 1 8CommonObjectAttributes 21 6 1 9CommonKeyAttributes 22 6 1 10CommonPrivateKeyAttributes 23 6 1 11CommonPublicKeyAttributes 23 6 1 12CommonSecretKeyAttributes 24 6 1 13KeyInfo 24 6 1 14CommonCertificateAttributes 24 6 1 15CommonDataObjectAttributes 25 6 1 16CommonAuthenticationObjectAttributes 25 6 1 17PKCS15Object 25 6 2PKCS15OBJECTS 25 6 3私钥 26 6 3 1私钥对象 26 6 3 2RSA 私钥对象 27 6 3 3椭圆曲线私钥对象 27 6 3 4Diffie Hellman 私钥对象 28 6 3 5DSA私钥对象 28 6 3 6KEA私钥对象 28 6 4公钥 29 6 4 1公钥类型 29 6 4 2RSA 公钥对象 29 6 4 3椭圆曲线公钥对象 30 6 4 4Diffie Hellman 公钥对象 30 6 4 5DSA公钥对象 31 6 4 6KEA公钥对象 31 6 5秘密密钥 31 6 5 1秘密密钥类型 31 6 5 2普通秘密密钥对象 32 6 5 3带标签的密钥对象 32 6 5 4其它密钥类型 32 6 6证书 33 6 6 1证书类型 33 6 6 2X 509证书对象 33 6 6 3X 509属性证书 33 6 6 4SPKI 简单公钥基础设施 证书对象 34 6 6 5PGP Pretty Good Privacy certificate objects 34 6 6 6WTLS证书对象 34 6 6 7ANSI X9 68轻量证书对象 34 6 6 8卡可验证的证书对象 35 6 7数据对象 35 6 7 1数据对象类型 35 6 7 2不透明数据对象 35 6 7 3外部数据对象 35 6 7 4由OBJECT IDENTIFIERS标识的数据对象 36 6 8认证对象 36 6 8 1认证对象类型 36 6 8 2Pin对象 36 6 8 3生物特征参考数据对象 38 6 8 4用于外部认证的认证对象 39 6 9加密的令牌信息文件 EF TOKENINFO 40 PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划4 7软令牌 虚拟卡 格式软令牌 虚拟卡 格式 43 7 1引言 43 7 2有用的类型 43 7 2 1EnvelopedData类型 43 7 2 2EncryptedContentInfo类型 43 7 3PKCS15TOKEN类型 43 7 4允许的算法 44 7 4 1密钥导出算法 44 7 4 2其它算法 44 A ASN 1 模块模块 46 B 文件访问条件文件访问条件 57 B 1范围 57 B 2背景 57 B 3只读及只写的卡 57 C PKCS 15 的电子识别概述的电子识别概述 59 C 1范围 59 C 2PKCS 15 对象 59 C 3其它文件 60 C 4ASN 1 类型的限制 60 C 5IC 卡内的文件关系 60 C 6访问控制规则 61 D PKCS 15 拓扑例拓扑例 63 E 使用使用 PKCS 15 软令牌软令牌 64 E 1使用软件构建 PKCS 15 令牌 64 E 1 1范围 64 E 1 2构造口令保护的 ENVELOPED DATA 类型值 64 E 1 3完整性保护 64 F 注意事项注意事项 65 F 1DIFFIE HELLMAN DSA 和 KEA 参数 65 F 2EXPLICIT TAGGING OF PARAMETERIZED TYPES 65 G 知识产权知识产权 65 H 修订史修订史 65 I 参考参考 65 J 关于关于 PKCS 67 PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划5 1 引言引言 1 1背景背景 密码令牌 如集成电路卡 或 IC 卡 本身就是安全的计算平台 非常适合于为应用提供增强的安 全性和私密性的功能 它们可以处理认证信息 如数字证书和权力 授权和加密密钥等 此外 它们能 够为敏感信息提供安全的存储和计算工具 这些敏感信息可能有 私钥和密钥片断 计数和保存的值 口令和共享的秘密 授权和许可 同时 许多令牌也提供孤立的处理工具 在存在来自敌对方代码 病毒 木马等等 的潜在危险的 主机环境里无需暴露而能够使用这些信息 这对诸如下列的某些操作已经变得十分重要 对个人身份识别 使用私钥产生数字证书 基于共享的秘密的网络认证 变量的电子符号的维护 离线情况下的便携式许可证的使用 不幸的是 用于认证和授权的这些令牌由于缺乏在不同级别上的互操作性而使其应用受阻 首先 在 令牌上的数字凭证 密钥 证书等 的存放格式缺乏工业标准 这已经使得创建能够使用来自不同的技 术产生的凭证工作的应用变得很困难 试图在应用领域解决这个问题必定会增加开发和维护的成本 由 于凭证与在特定的硬件结构下使用特定的应用编程接口的特定的应用绑定在一起 也给最终用户带来了 很大的问题 其次 允许多种应用有效的共享数字凭证的机制还不成熟 虽然这个问题不只存在于密码卡 例如 在 WWW 浏览器中的证书的使用中早已出现了 许多卡片空间有限制 而用户又期望通用性 这将会迫 使凭证在凭证的各提供者间共享 如果不能在凭证共享上达成标准 应用开发者和用户对其接受和使用 就会受到限制 要使行业和最终用户都获得最大的利益 以支持各种操作环境 应用编程接口和广泛的应用基础的方 法开发对方案是十分重要的 只要通过这种方法 才能满足用户的需要 并促进凭证有效的应用的开发 这也是满足各种这样的市场需求的廉价的解决方案 因此 本文旨在 使在运行于各种平台的各部分间具有互操作性 平台无关 使应用可使用不同制造商的产品 厂商无关 使无需重写应用级的软件即可更新技术 应用无关 在维护现有的相关的标准的一致性的同时 进行必要的和实际的扩展 PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划6 举个例子来说 一个包含数字证书的 IC 卡的持有者 应该能够在运行在任意主机上的任意应用上提 交卡片 并可在向应用提交了所包含的证书后 顺利的使用卡片 作为要达到这些目标的第一步 本文对在密码令牌上存放与安全有关的信息定义了一个文件和目录的 格式 具有如下特性 动态结构 以便于在各种介质 包括储值卡 上实现 运行多个应用驻留在卡上 甚至是多个 EID 应用 支持存储各种类型的对象 密钥 证书和数据等 令牌支持时 支持多个 PIN 总之 在保留互操作性的需求的同时 人们一直在努力增加其灵活性 以便能使用多种不同的令牌类 型 在 IC 卡的情况下一个关键的因素是目录文件 Directory Files 的概念 目录文件提供了一个在卡 片上的对象与这些对象的实际格式间的一个间接层 本文取代了 PKCS 15 v1 0 但可向前兼容 1 2信息访问模型信息访问模型 PKCS 15 令牌信息能够在令牌提交了这些信息时被读出 并被作为软件环境一部分的 PKCS 15 解 释器使用 如下图所示 图图 1 PKCS 15 解释器嵌入实例解释器嵌入实例 2 术语和定义术语和定义 本文中应用了如下的定义 应用应用为满足一个特定的功能所需要的数据结构 数据元素和程序模块 应用标识符应用标识符表示卡内应用的数据元素 注 根据 14 编写 应用协议数据单元应用协议数据单元卡和接口设备 例如主机 之间的信息 卡 终端接口 卡 独立的应用驱动 PKCS 15 解释器 应用 PKCS 11 接口 PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划7 注 根据 13 编写 应用提供者应用提供者提供某个应用的实体 注 根据 14 编写 认证对象目录文件认证对象目录文件可选的基本文件 EF 包含 PKCS 15 应用中认证对象的信息 二进制编码的十进制二进制编码的十进制一种数字的表示方法 这里的数字以一串十进制数表示 而每一位十进 制数编码为一个四位的二进制数 例如 十进制数 92 编码成 8 位的序列 1001 0010 卡持有者卡持有者使用卡的人 卡发行者卡发行者发行智能卡及其应用的组织或实体 证书目录文件证书目录文件可选的基本文件 EF 包含 PKCS 15 中有关证书的信息 命令命令启动一个动作并请求卡的相应的信息 数据对象目录文件数据对象目录文件可选的基本文件 包含 PKCS 15 应用中数据对象有关的信息 专用文件 专用文件 DF 包含文件控制信息 并且可用的存储空间可以重新分配 此功能为可选 的 的文件 可能是 EF 和 或其他 DF 的父文件 注 根据 13 编写 目录 目录 DIR 文件 文件可选的 EF 包含卡所支持的应用的列表 以及可选的相关的数据元素 注 根据 14 编写 基本文件 基本文件 EF 数据元或具有相同文件标识符的记录的集合 EF 不能作为其他文件的父 文件 注 根据 13 编写 文件标识符文件标识符2 字节的二进制数 用于在智能卡中查找文件 注 根据 13 编写 函数函数通过 1 个或多个命令及产生的用于执行全部或部分交易的动作而实现的 过 程 主文件 主文件 MF 代表文件结构的根的必需的唯一的专用文件 13 注 MF 的文件标识符典型值为 3F0016 消息消息由接口设备向卡发送的或反向的字节串 不包括面向传输的字符 注 根据 13 编写 对象目录文件对象目录文件包含有关 PKCS 15 应用中其他目录文件的基本文件 口令口令在处理数据或函数前 可能是应用要求的 需要用户提交给卡的数据 注 根据 13 编写 路径路径不带定界的文件标识符串 注 1 根据 13 编写 注 2 如果路径起始于 MF 的标识符 3F0016 就是绝对路径 否 则是相对路径 相对路径应该起始于标识符 3FFF16 或当 前 DF 的标识符 个人识别码 个人识别码 PIN 4 或 8 位数字 由卡持有者输入用于验证卡持有者是否被授权使 用该卡 私有密钥目录文件私有密钥目录文件可选的 EF 包含 PKCS 15 应用已知的关于私有密钥的信息 提供者提供者拥有或获得创建卡内 MF 或 DF 的权力的权威 注 根据 14 编写 公共密钥目录文件公共密钥目录文件可选的 EF 包含 PKCS 15 应用已知的关于公共密钥的信息 记录记录字节串 可由卡作为一个整体去处理 并可通过记录号或记录 标 识符引用 13 秘密密钥目录文件秘密密钥目录文件可选的 EF 包含 PKCS 15 应用已知的关于秘密密钥的信息 储值卡储值卡存放非持票人信息如电子货币的卡 模板模板构造数据对象的值域 其定义是为了给对象一个逻辑组合 15 PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划8 令牌令牌能够存放永久数据的便携设备 3 符号 缩略语和文档约定符号 缩略语和文档约定 3 1符号符号 DF x 专用文件 x EF x 基本文件 x 3 2缩略语缩略语 本文中用到如下的缩略语 AID应用提供者标识符 AODF 认证对象目录文件 APDU 应用协议数据单元 BCD二进制编码的十进制数 CDF证书目录文件 DF专用文件 DODF 数据对象目录文件 EF基本文件 IFD接口设备 例如 读卡器 MF主文件 ODF对象目录文件 PIN个人识别码 PrKDF 私钥目录文件 PuKDF 公钥目录文件 RID注册的应用提供者标识符 SKDF秘密密钥目录文件 URL统一的资源位置 3 3文档约定文档约定 本文中以bold Helvetica 字体表示 ASN 1 符号 19 20 21 和 22 当 ASN 1 类型和值在正文中引 用时 他们与以bold Helvetica 字体形式提供的文本不同 在卡与 IFDs 间信息交换时引用的命令的名字 与以Courier 字体表示的正文也不同 PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划9 4 概述概述 4 1对象模型对象模型 4 1 1对象的类对象的类 本文定义了四种通用的对象的类 密钥 Keys 证书 Certificates 鉴别对象和数据对象 所有这些对 象的类都有子类 例如私钥 Private Keys 秘密密钥 Secret Keys 和公钥 Public Keys 而他们的 实例就是实际存储在卡内的对象 下图就是对象的体系结构图 注意 抽象的对象类的实例在卡上并不存在 图图 2 PKCS 15 对象体系结构对象体系结构 4 1 2属性类型属性类型 所有的对象都有几种属性 对象从他们的父类那里 继承 属性类型 特别是 每个对象都从抽象的 PKCS 15 通用 Common 对象或 顶层 Top 对象那里继承属性 属性的详细定义在第 6 章 4 1 3访问方法访问方法 对象可以是私有的 即他们被保护以防止未经授权的访问 或公共的 在 IC 卡的情况下 对私有对象的 访问 如读 写等 由鉴别对象 Authentication Objects 其中也包括鉴别过程 Authentication Procedures 定义 条件访问 从卡持有者的观点看 是通过基于已知的或生物的用户信息获得的 在 其他情况下 例如 PKCS 15 是由软件实现的 私有对象可能是通过密码学的方法保护未经授权的访问 公共对象的读访问不受保护 他们的修改操作是否受保护取决于具体的实现 私钥 结构的 秘密密钥 结构的 公钥 结构的 X 509 证书 结构的 其他证书 结构的 外部数据对象 结构的 PIN 对象 结构的 生物特征 结构的 密钥对象 抽象的 证书对象 抽象的 数据对象 抽象的 鉴别对象 抽象的 PKCS 15 顶 层 对象 抽象的 PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划10 5 IC 卡文件格式卡文件格式 5 1概述概述 通常 IC 卡文件格式指明某些抽象的 更高级的元素 例如密钥和证书 是如何以更低级的元素的形式 例如 IC 卡的文件和目录结构来表示的 文件格式也会指出这些较高级的对象是如何以及在怎样的环境下 可以由外部的资源来访问 以及这些访问规则是如何在底层的表示方法 例如卡操作系统 来实现的 不过 由于期望本文可以用于各种类型的应用中 因此后面的任务就留给应用的提供商来决定了 一些 通用的建议可在附录 A 中查到 而对本规范中的电子识别的一些特殊的需求可在附录 B 中找到 注意 格式 和 内容 应该被解释成 信息在主机侧出现的方式 应用使用预定义的一组命令 选 自 13 或者 16 和 17 访问这些数据 最好是某种卡能够以比其他卡更紧凑的或更有效的方式来存储 这里描述的信息 不过 卡接口 card edge 在两种情况下代表的信息应该是一样的 因此本文是 卡接口 的规范 5 2IC 卡需求卡需求 本文的这一章要求使用的卡必须支持 ISO IEC 7816 4 ISO IEC 7816 5 and ISO IEC 7816 6 层次化的逻 辑文件体系 直接或间接的应用选择 访问控制机制和读操作 扩展特征 尤其是高级 PIN 管理功能和 更高级的安全操作可能还需要支持 ISO IEC 7816 8 和 或 ISO IEC 7816 9 或其中的部分章节 5 3卡文件结构卡文件结构 支持本规范的典型的卡应该具有如下的结构 图图 2 典型的典型的 PKCS 15 卡结构图卡结构图 常用的文件结构如上图所示 PKCS 15 应用目录的内容或多或少取决于 IC 卡的类型及其应用目的 但 相信下面的文件结构是最通用的 其他 DFs EFs 注意 本文中 EF DIR 只在不支持 ISO IEC 7816 5 定义的直接应用 选择的 IC 中 或者多个 PKCS 15 存在于同一张卡中时才需要 MF DF PKCS 15 EF DIR PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划11 图图 3 DF PKCS15 的内容的内容 例例 其他可能的拓扑结构在附录 D 中讨论 每个文件和目录的内容和目的在下面讨论 5 4MF 目录内容目录内容 5 4 1EF DIR 此文件是可选的 如果存在的话应该包括一个或多个应用的模板 如 ISO IEC 7816 5 的定义 PKCS 15 应用的应用模板 tag 61 H 应该至少包括下列 DOs 应用标识符 tag 4F H 值 在本文中定义 路径 tag 51 H 值由应用发行者提供 ISO IEC 7816 5 的其他的标签也可能出现 取决于应用发行商 特别推荐应用发行商包含 任意的 ASN 1 数据对象 数据对象 tag 73 H 和 应用标签 数据对象 tag 50 H 应用标签应该包含由应用发行商选择 的应用的 UTF 8 编码的标签 任意的 ASN 1 数据对象 数据对象如果存在 应该包含 ASN 1 类型的 DDO 的 DER 编码 23 的值 DDO SEQUENCE oid OBJECT IDENTIFIER odfPath Path OPTIONAL tokenInfoPath 0 Path OPTIONAL unusedPath 1 Path OPTIONAL For future extensions oid 域应该包含唯一地标识卡发行商的执行的对象标识符 odfPath tokenInfoPath 和 unusedPath 域如果 存在 应该包含分别包含基本文件 EF ODF EF TokenInfo 或 EF UnusedSpace 的路径 见 5 5 节 这 为发行商对这些文件使用非标准的文件标识符而又不牺牲互操作性提供了一种方法 当多个 PKCS 15 应 用驻留在一张卡内时 也为卡发行商提供了一个在 PKCS 15 应用间共享 TokenInfo 的机会 总之 EF DIR 中的每个 逻辑 记录必须是与 ISO IEC 7816 5 兼容的以下 ASN 1 类型 DIRRecord APPLICATION 1 SEQUENCE aid APPLICATION 15 OCTET STRING label APPLICATION 16 UTF8String OPTIONAL path APPLICATION 17 OCTET STRING ddo APPLICATION 19 DDO OPTIONAL 当多个 PKCS 15 应用驻留在一张卡内时 DIR 文件的使用会简化 应用的选择 附录中可以找到 EF DIR 内 容的一个例子 DF PKCS 15 EF ODF EF PrKDF EF CDF EF AODF EF TokenInfo PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划12 5 5PKCS 15 应用目录的内容应用目录的内容 5 5 1EF ODF 强制的对象目录文件 ODF 是一个基本文件 包含其他 EFs PrKDFs PuKDFs SKDFs CDFs DODFs and AODFs 的指针 每个指针包含一个特定的类的 PKCS 15 对象的路径 ASN 1 中关于 EF ODF 内容的语 法在 6 2 部份描述 图图 4 EF ODF 指向其他指向其他 EFs 虚的箭头表示交叉引用虚的箭头表示交叉引用 5 5 2私钥目录文件私钥目录文件 PrKDFs 这些基本文件可以看作是 PKCS 15 应用中已可知的知私钥的目录 他们是可选的 但每个 IC 卡中至少 要存在一个 PrKDF 包含 PKCS 15 应用中已知可知的私钥 或引用的私钥 他们包含通用的密钥的属 性 如标签 用途 标识符等 使用时 还包含用于对密钥访问进行的保护的鉴别对象的交叉引用的指 针 图 4 中最右边的箭头就表示这一点 此外 他们还包含密钥本身的指针 一个 PKCS 15 DF 下可能 有任意数量的 PrKDF 但是通常情况下希望最多有一个 密钥本身可以存在卡内任意位置 ASN 1 关于 PrKDF 内容的语法在 6 3 节描述 EF PrKDF EF AODF EF CDF EF DODF EF ODF PuKDF 指针 PrKDF 指针 CDF 指针 AODF 指针 DODF 指针 EF PuKDF PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划13 图图 5 EF PrKDF 包含私钥属性和密钥指针包含私钥属性和密钥指针 5 5 3公钥目录文件公钥目录文件 PuKDFs 这些基本文件可以看作是 PKCS 15 应用已可知知的公钥的目录 他们是可选的 但每张 IC 卡上至少存 在一个 PuKDF 其中包含 PKCS 15 应用已可知知的公钥 或引用的公钥 他们包含通用的密钥属性 如标签 用途 标识符等 此外 他们包含指向密钥本身的指针 当与公钥对应的私钥也存在于卡中时 他们应使用相同的标识符 在图 4 的虚线箭头中表示 一个 PKCS 15 DF 下可以有若干个 PuKDF 但 是通常情况下希望最多只有一个 密钥本身可能存在卡内任意位置 ASN 1 中关于 PuKDF 内容的语法在 6 4 节描述 注意 当卡内的证书对象包含公钥时 公钥对象和证书对象应该使用 相同的标识符 这意 味着在某些情况下三个对象 私钥 公钥和证书 会使用相同的标识符 图图 6 EF PuKDF 包含公钥属性和密钥指针包含公钥属性和密钥指针 5 5 4秘密密钥目录文件秘密密钥目录文件 SKDFs 这些基本文件可以看作是 PKCS 15 应用已知的秘密密钥的目录 他们是可选的 但每张 IC 卡上至少存 在一个 SKDF 其中包含 PKCS 15 应用已知的秘密密钥 或引用的秘密密钥 他们包含通用的密钥属 性 如标签 用途 标识符等 使用时 还包含用于对密钥访问的保护的鉴别对象的交叉引用的指针 此外 他们包含指向密钥本身的指针 一个 PKCS 15 DF 下可以有若干个 SKDF 但是通常情况下希望 最多只有一个 密钥本身可能存在卡内任意位置 ASN 1 中关于 SKDF 内容的语法在 6 45 章描述 私钥 n 关于私钥 1 的信息 关于私钥 2 的信息 关于私钥 n 的信息 私钥 2 私钥 1 公钥 n 关于公钥 1 的信息 关于公钥 2 的信息 关于公钥 n 的信息 公钥 2 公钥 1 PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划14 图图 7 EF SKDF 包含秘密密钥属性和密钥指针包含秘密密钥属性和密钥指针 5 5 5证书目录文件证书目录文件 CDFs 这些基本文件可以看作是 PKCS 15 应用已可知的证书的目录 他们是可选的 但每张 IC 卡上至少存在 一个 CDF 其中包含 PKCS 15 应用已知的证书 或引用的证书 他们包含通用的证书属性 如标签 标识符等 当证书包含公钥 而对应的私钥也存在于卡中时 证书和私钥必须使用相同的标识符 在图 4 的虚线箭头中表示 此外 证书目录文件还包含指向证书本身的指针 一个 PKCS 15 DF 下可以有若 干个 CDF 但是通常情况下希望只有一个或两个 一个是可信任的证书 另一个是卡持有者可能更新的 证书 证书本身可能存在卡内任意位置 或者甚至在卡外 见第 8 章 ASN 1 中关于 CDF 内容的语法 在 6 46 章描述 图图 8 EF CDF 包含证书属性和证书指针包含证书属性和证书指针 5 5 6数据对象目录文件数据对象目录文件 DODFs 这些文件可以看作是 PKCS 15 应用已可知的数据对象 密钥和证书除外 的目录 他们是可选的 但每 张 IC 卡上至少存在一个 DODF 其中包含 PKCS 15 应用已可知的那些数据对象 或引用的数据对象 他们包含通用的数据对象属性 如数据对象所属的应用的标识符 无论它是私有对象还是公共对象 等 等 此外 他们包含指向数据对象本身的指针 一个 PKCS 15 DF 下可以有若干个 DODF 但是通常情 况下希望最多有一个 证书本身可能存在卡内任意位置 ASN 1 中关于 DODF 内容的语法在 6 47 章描述 证书 n 关于证书 1 的信息 关于证书 2 的信息 关于证书 n 的信息 证书 2 证书 1 秘密密钥 n 关于秘密密钥 1 的信息 关于秘密密钥 2 的信息 关于秘密密钥 n 的信息 秘密密钥 2 秘密密钥 1 PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划15 图 9 EF DODF 包含数据对象属性和数据对象指针 5 5 7鉴别对象目录文件鉴别对象目录文件 AODFs 这些基本文件可以看作是 PKCS 15 应用已可知的鉴别对象 如 PIN 口令 生物特征数据 的目录 他 们是可选的 但每张 IC 卡上至少存在一个 AODF 其中包含对 PKCS 15 对象限制访问进行限制的鉴别 对象 他们包含通用的鉴别对象属性 如 以 PIN 为例 允许的字符 PIN 长度 PIN 填充字符等 此外 他们包含指向鉴别对象本身 以 PIN 为例 指向 PIN 文件所在的 DF 的指针 鉴别对象用于控制对其他 对象例如密钥的访问 保护某个特定的密钥的鉴别对象的信息存储在密钥目录文件中 例如 PrKDF 如 图 4 最右边的箭头所示 每个 PKCS 15 DF 下可以有若干个 AODF 但是多数情况下希望只有一或两 个 鉴别对象本身可能在卡内任何位置 ASN 1 关于 AODF 内容的语法在 6 8 章描述 图图 10 EF AODF 包含鉴别对象属性和鉴别对象指针包含鉴别对象属性和鉴别对象指针 5 5 8令牌信息令牌信息 EF TokenInfo 必需的 TokenInfo 基本文件是透明结构的 同样应该包含由 PKCS 15 来看的卡的基本信息及其容量 这 些信息包含卡的序列号 支持的文件类型 卡内实现的算法等 ASN 1 中关于 TokenInfo 文件内容的语法 在 6 9 章详细描述 5 5 9未用空间未用空间 EF UnusedSpace 可选的 UnusedSpace 基本文件是透明结构的 用于指明已经创建的基本文件中的未用空间 如果存在 初始时必须包含至少一条指向文件空闲空间的记录 可由卡持有者升级 此文件的更详细的使用见 5 8 节 的说明 文件应包含使用如下 ASN 1 语法的 DER 编码的记录 UnusedSpace SEQUENCE path Path WITH COMPONENTS index PRESENT length PRESENT authId Identifier OPTIONAL accessControlRules SEQUENCE OF AccessControlRule OPTIONAL path 域指向未用的 index 例如偏移 和 length都应存在 并且当卡内增加新的对象时可以使用的 区域 authID 部分 在 6 1 8 节详细描述 指出在一个通过某鉴别对象修改保护的文件中的未用的空间 数据对象 n 关于数据对象 1 的信息 关于数据对象 2 的信息 关于数据对象 n 的信息 数据对象 2 数据对象 1 鉴别对象 n 关于鉴别对象 1 的信息 关于鉴别对象 2 的信息 关于鉴别对象 n 的信息 鉴别对象 2 鉴别对象 1 PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划16 accessControlRules 部分给出关于对制定空间的强制访问限制的进一步的信息 详细说明见 6 1 8 5 5 10 PKCS 15 目录内的其他基本文件目录内的其他基本文件 这些 可选的 文件将包含由 PrKDFs SKDFs PuKDFs CDFs 或 DODFs 引用的对象的实际的值 例如 私钥 公钥 密钥 证书 应用专用数据等 ASN 1 中关于这些文件内容的格式在第 6 章描述 5 6文件标识符文件标识符 下列的文件标识符是为 PKCS15 文件定义的 注意 RDI 见 ISO IEC 7816 5 是 A0 00 00 00 63 表表 1 文件标识符文件标识符 文件文件DF文件标识符文件标识符 相对于最近的相对于最近的 DF MFX3F0016 ISO IEC 7816 4 DIR 2F0016 ISO IEC 7816 4 PKCS15X由应用发行商决定 AID 是 RID PKCS 15 ODF缺省值是 503116 但也要看一下 6 4 1 TokenInfo缺省值是 503216 但也要看一下 6 4 1 UnusedSpace缺省值是 503316 但也要看一下 6 4 1 AODFs由应用发行商决定 PrKDFs由应用发行商决定 PuKDFs由应用发行商决定 SKDFs由应用发行商决定 CDFs由应用发行商决定 DODFs由应用发行商决定 Other EFs由应用发行商决定 Reserved 503416 510016 保留将来使用 5 7PKCS 15 应用应用 5 7 1PKCS 15 应用选择应用选择 适用于 PKCS 15 的 IC 卡应该支持 ISO IEC 7816 4 第 9 章和 ISO IEC 7816 5 第 6 章 AID 全名用作 SELECT FILE 命令的参数 定义的直接应用选择 如果不支持直接应用选择 或者卡内有几个 PKCS 15 应用 则必须使用如 5 4 1 中说明的 EF DIR 文件 卡操作系统必须掌握当前选择的应用 并当应用被选择后只允许适用于该应用的命令 当一张卡内存在多个 PKCS 15 应用时 他们应该通过在 EF DIR 中他们的应用模板的对象标识符加以区 别 推荐同时使用应用标签 tag 50 H 以便简化人机接口 例如简写的销售商名字 同时请参考 5 4 1 5 7 2PKCS 15 应用的应用的 AID 应用标识符 AID 数据元素包括 12 个字节 其内容定义如下 AID 用作 DF PKCS15 的文件名 以便在只 有一个 PKCS 15 应用的多应用卡中实现对 PKCS 15 应用的直接选择 AID 由 RID PIX 组成 其中 表示连接 RID 长度为 5 字节 在 ISO IEC 7816 5 种定义 是全球的 注 册的应用提供者标识符 Registered Application Provider Identifier 使用本规范时 RID 应该设成 A0 00 00 00 63 这个 RID 已经由 ISO 注册 PIX 私有应用标识符扩展 应该设成 PKCS 15 因此 本文当前版本的 AID 的全部应该是 A0 00 00 00 63 50 4B 43 53 2D 31 35 PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划17 5 8对象管理对象管理 5 8 1添加 创建 新的对象添加 创建 新的对象 未用空间文件可用于查找卡内合适适用的未用空间 找到空闲的空间后 假定对一个适用合适的对象目 录文件 例如对一个新的证书情况就是 CDF 具有足够的权限 新的对象的值写入 EF UnusedSpace 指向 的区域 然后 EF UnusedSpace 中所用的这条记录就会被更新以指向新写入对象后第一个空闲的字节 最后 对象目录文件中加入一条新的记录 如果对象目录文件 如 CDF 是一个真正的线性记录文件 就可以使用一条简单的 ISO IEC 7816 4 命令 添加记录 APPEND RECORD 透明的对象目录文件的情 况下 建议使用 UPDATE BINARY 更新二进制 命令 如果没有找到合适的空闲空间 可能就需要清理垃圾 根据其指向的对象的移动情况重写对象目录文件 同时更新 EF UnusedSpace 如果没有使用 EF UnusedSpace 应用可能必须创建一个新的基本文件 并在更新对应的对象目录文件之 前将新的对象的值写入这个文件 在替代以前的对象的情况下 可通过更新以前用于的保持对象信息的字节来保留对象目录文件的空间 线性记录文件的情况下 可通过查找 00 标签的记录来查找空间 透明文件的情况下是一个这样的 逻辑 记录 由于所有的记录应包括 DER 编码值 这些 空的 区域应该很容易被找到 00 不 是有效的 ASN 1 标签 图图 11 加入新证书前加入新证书前 图图 12 加入新证书后加入新证书后 基本文件 空闲空间 1 空闲空间 n 0 证书 1 证书 2 空白区 证书 1 信息 证书 2 信息 00 EF 未用空间 EF CDF 基本文件 EF CDF 空闲空间 1 空闲空间 n 证书 1 空闲区 证书 1 信息 00 EF 未用空间 PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划18 5 8 2删除对象删除对象 再次假定已满足权限 特别指出 被讨论的对象必须是 可修改的 见 6 1 8 并且如果它是个 私 有 对象 见 6 1 8 必须满足鉴别的需求 例如在操作之前必需已经提供了正确的 PIN 从对象目录文件中删除一条记录是通过对线性记录文件执行 WRITE RECORD 或 UPDATE RECORD 命令 或者对透明文件执行 WRITE BINARY 或 UPDATE BINARY 命令 记录的擦除可以通过将最外面的标 签改成 00 字节或者用新的信息内容重写整个文件来实现 仅重写标签而保留长度字节能够在以后方 便的找到文件 但是就会与 ISO IEC 7816 4 附录 D 不兼容 要求长度域和值域全部置为 00 以下两图给出了一个证书从 PKCS 15 应用中删除 EF UnusedSpace 用于指明未用空间的例子 图图 13 删除证书删除证书 2 前前 图图 14 删除证书删除证书 2 后后 在对象目录文件中将入口标记为未用 00 后 EF UnusedSpace 中加入一条新记录 指向对象目 录文件原来指向的区域 5 8 3修改对象修改对象 再次假定前几章提到的权限已经满足 在线性记录文件的情况 只是简单更新 UPDATE RECORD 受影 响的对象目录文件 例如 EF CDF EF DODF 等 在透明文件的情况下 如果新的信息的编码与原信 息相比不需要更多的空间 可以更新 逻辑的 记录 或者 重写整个文件 但这样更浪费 空闲空间 1 证书 1 证书 2 证书 3 证书 1 信息 证书 2 信息 证书 3 信息 EF UnusedSpace 基本文件 EF CDF 基本文件 空闲空间 1 空闲空间 2 证书 1 证书 2 证书 1 信息 00 L 证书 2 信息 EF UnusedSpace EF CDF PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划19 6 ASN 1 中的信息符号中的信息符号 注意 若非特别指出 假定使用的是 DER 编码 6 1基本的基本的 ASN 1 定义的类型定义的类型 6 1 1Identifier Identifier OCTET STRING SIZE 0 pkcs15 ub identifier Identifier 类型是 PKCS 11 的 CKA ID 受限版本 是卡内部的标识符 为了交叉引用 两个或更多的对 象可以拥有相同的Identifier 值 一个例子就是私钥和一个或更多个的对相应应的证书 6 1 2Reference Reference INTEGER 0 pkcs15 ub reference 此类型适用于一般的引用目的 6 1 3Label Label UTF8String SIZE 0 pkcs15 ub label 此类型适用于所有的标签 例如 用户分配的对象名 6 1 4CredentialIdentifier CredentialIdentifier KEY IDENTIFIER IdentifierSet SEQUENCE idType KEY IDENTIFIER 可以仅通过提供新的索引数据提交给令牌 或者如果新旧索引数据对象都需要提交 如果此位被 置上 那么新旧索引数据都要提交 否则只需要提交新的索引数据 exchangeRefData PinAttributes pinType 此域确定 PIN 的类型 bcd 二进制编码的十进制 每半个字节包含 PIN 的一位数字 ascii numeric PIN 的每个字节包含一个 ASCII 1 编码位 或者 utf8 每个字符均根据 UTF8 34 编码 half nibble bcd 每个字节的低半字节应该包含 PIN 的一位 高半字节应该为 F H PKCS 15 v1 1 Cryptographic Token Information Syntax Standard 密码令牌信息语法标准 PKCS PKIX 中文翻译计划38 iso9564 1 根据 ISO 9564 1 25 编码 PinAttributes minLength 新 PIN 如果允许改 PIN 的最小长度 按字符 PinAttributes storedLength 卡内的存储长度 按字节 用于计算出需要补的字符数 如果 pinFlags 指出不需要补位 例如不向卡发送补位字符 值可以设为 0 或者不管它 PinAttributes maxLength 在一些卡中 PIN 不补位 因此需要知道所允许的 PIN 的最大长度 按 字符 PinAttributes pinReference 此域是可专用的 PIN 索引 使用时 在 ISO IEC 7816 4 的 VERIFY 命令中被