youngbug

使用没门槛，使用的也有，比如很多直销银行 APP 是用 FIDO UAF 认证，Windows10 支持 FIDO2

但我猜你是想用 FIDO U2F 认证。

用 gmssl 版的 nginx 试试证书

如果找飞天诚信，可以给你几个飞天的销售联系方式

飞天的 ePass FIDO 应该就可以了

不用私钥，只知道公钥那个点就行了

这个库签名，那个库验证签名能过就行。签名的时候用随机数了，每次结果都不一样，不用比两次签名结果

rsa 签名方案，是先对待签名数据进行 hash ，再进行私钥运算是，因为待签名数据长度不确定，如果长度大于 rsa 的模长，那么一次 RSA 运算，如果是 1024bit 密钥，理论上只能对 128 字节待签名数据进行签名，如果你对一个很大的数据进行签名，要执行多次 RSA 私钥运算，会产生一堆签名结果数据，很不合理。

对待签名数据进行 hash ，保证了最后只用做一次 rsa 私钥运算，也保证签名结果数据长度是固定的。

你的要防止篡改的内容长度是固定的么？如果固定且长度小于 rsa 密钥的模长，那你可以直接对原文进行私钥运算。如果你要签名的数据很长，你自己设计的 rsa 签名，那你就把代签名的数据分组，一组一组的做私钥运算，生成一组一组的签名数据，验签的时候一组一组验签，也没问题。。

只是把来源的 javacard applet 装进去？
要带 jcvn 平台的卡？

不划算啊。。直接买成品更划算

@samples 杂凑算法用 SM3，签名生成和验证用 SM2，跟甲方确认一下 ID 是什么，要不然生成的 Za 可能都不一样。

为啥要用 SM2?

如果只是用 SM2 来保护 PIN 意思不大。。

SM2 是非对称加密算法，服务器产生个随机数让客户端用用户私钥加个密，然后服务器用公钥验证一下，证明客户端有合法的用户私钥这个是一般非对称的用法。