OpenSC项目中PKCS15解密操作失败后的DF重选问题分析

在OpenSC项目的使用过程中，当使用PIV测试卡和RSA2048密钥进行p11test测试时，发现pss_oaep_test解密测试会失败，并出现"Re-authentication failed"错误。经过深入分析，发现问题出在sc_pkcs15_decipher()函数的调用机制上。

问题背景

在PKCS#15框架中，pkcs15_prkey_decrypt()函数会两次调用sc_pkcs15_decipher()。第一次调用失败后（如返回SC_ERROR_WRONG_PADDING），会尝试第二次调用。然而，对于需要认证的令牌来说，第二次调用会返回SC_ERROR_SECURITY_STATUS_NOT_SATISFIED错误，这个错误最终被转换为CKR_USER_NOT_LOGGED_IN，导致登录状态被重置，后续测试无法继续。

技术分析

这个问题源于2011年的一个提交，该提交试图通过重新选择应用DF来解决问题。然而，随着项目发展，现在大多数卡片驱动已经使用card_reader_lock_obtained回调来在获取读卡器锁后自动选择PIV AID。这种机制更为可靠，使得原来的DF重选逻辑变得不再必要。

当前的问题主要表现在：

1. 对于使用无效填充数据进行解密时，会先返回填充错误
2. 随后尝试重新选择DF并再次解密
3. 对于需要认证的卡片，第二次尝试会因认证状态丢失而失败
4. 最终返回的错误信息会误导用户认为是登录问题

解决方案

经过项目成员的讨论，建议的解决方案是：

1. 移除pkcs15_prkey_decrypt()中的DF重选逻辑
2. 确保所有卡片驱动都正确实现card_reader_lock_obtained回调
3. 保持错误代码的准确性，不因重试而改变原始错误信息

这种修改将：

• 保持错误处理的准确性
• 避免不必要的重试操作
• 提高与需要认证的卡片（如PIV卡）的兼容性
• 简化代码逻辑

影响评估

这项修改主要影响：

1. 使用无效填充数据进行解密的场景
2. 需要认证后才能执行操作的卡片
3. 依赖于精确错误代码的应用程序

对于大多数正常使用场景，这项修改不会产生负面影响，反而能提高系统的稳定性和错误处理的准确性。

实施建议

建议在下一个版本中进行这项修改，同时：

1. 全面测试各种卡片和场景
2. 确保所有卡片驱动都正确实现了必要的回调
3. 更新相关文档说明错误处理机制的变化

这项改进将使OpenSC在处理PKCS#15解密操作时更加可靠和一致，特别是在需要认证的卡片环境中。