❗ 重要提示! 在继续之前,请阅读 EUDI 钱包参考实现项目说明
根据 ISO/IEC 18013-5 标准 (0.9.0) 实现的 mDoc 安全
会话加密使用标准的临时密钥 ECDH 来建立会话密钥,用于经过身份验证的对称加密。 SessionEncryption 结构体实现了会话加密(目前针对 mDoc)。它从以下内容初始化:
- 从 mDoc 阅读器收到的会话建立数据。
- 从 mDoc 生成的设备交互数据。
- 切换数据。
var sessionEncr = SessionEncryption(se: sessionEstablishmentObject, de: deviceEngagementObject, handOver: handOverObject)
let data = try sessionEncr.decrypt(sessionEstablishmentObject.data)!
mdoc 身份验证的安全目标是防止克隆 mDoc 并缓解中间人攻击。 目前实现了 mDoc 端(设备身份验证的生成),它从会话转录对象、设备私钥和阅读器临时公钥初始化。
let mdocAuth = MdocAuthentication(transcript: sessionEncr.transcript, authKeys: authKeys)
let deviceAuth = try mdocAuth.getDeviceAuthForTransfer(docType: "org.iso.18013.5.1.mDL", deviceNameSpacesRawData: [0xA0], bUseDeviceSign: bUseDeviceSign)!
let ourDeviceAuthCBORbytes = deviceAuth.encode(options: CBOROptions())
mdoc 阅读器验证的数据是 ReaderAuthentication 结构。目前实现了 mDoc 端(验证 reader-auth CBOR 数据)。
let mdocAuth = MdocReaderAuthentication(transcript: sessionEncr.transcript)
guard let readerAuthRawCBOR = docR.readerAuthRawCBOR else { continue }
let b = try mdocAuth.validateReaderAuth(readerAuthCBOR: readerAuthRawCBOR, readerAuthCertificate: docR.readerCertificate!, itemsRequestRawData: docR.itemsRequestRawData!)
- 用于 X.509 证书的 ASN1 DER 解码器:ASN1Decoder
- Swift 的日志 API: swift-log
详细文档请参见此处
发布的软件是初始开发版本
- 初始开发版本是一项早期尝试,反映了短期限时工作的结果,绝不能被视为最终产品。
- 初始开发版本可能会随着时间的推移发生重大变化,可能会引入新功能,但也可能更改或删除现有功能,从而可能破坏与现有代码的兼容性。
- 初始开发版本在功能范围上受到限制。
- 初始开发版本可能包含错误或设计缺陷以及可能导致系统或其他故障和数据丢失的其他问题。
- 相对于未来版本,初始开发版本降低了安全性、隐私性、可用性和可靠性标准。 这可能会使该软件比成熟的软件更慢、更不可靠或更容易受到攻击。
- 初始开发版本尚未得到全面记录。
- 该软件的用户必须进行充分的工程和额外的测试,以便正确评估其应用程序并确定任何开源组件是否适合在该应用程序中使用。
- 我们强烈建议不要将此版本的软件投入生产使用。
- 仅支持最新版本的软件
版权所有 (c) 2023 欧盟委员会
根据 Apache License, Version 2.0(“许可证”)获得许可; 除非遵守许可证的规定,否则您不得使用此文件。 您可以在以下网址获取许可证副本:
https://apache.ac.cn/licenses/LICENSE-2.0
除非适用法律要求或以书面形式达成协议,否则软件是按“原样”分发的,不提供任何形式的明示或暗示的保证或条件。 有关管理权限和限制的特定语言,请参阅许可证。