
<html>


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


</head>


<body>


<p dir="ltr">I think there is a misunderstanding: the current GnuPG implementation is ignoring the content of the KDF-DO, including the algorithm tag even if it is set to NONE.</p>


<p dir="ltr">The current (gît master branche) GnuPG implementation with your card (or mine) is just unusable because it systematically applies a derivation of the PIN entered by the user, even when KDF-DO algorithm is set to NONE, thus producing a "Bas PIN


 value" error making any operation, including PIN change of course, impossible.</p>


<p dir="ltr">I hope it is more clear this way.</p>


<p dir="ltr">--<br>


Arnaud Fontaine</p>


<div class="quote">Le 12 févr. 2018 6:18 PM, Achim Pietig <achim@pietig.com> a écrit :<br type="attribution">


<blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div><font size="2"><span style="font-size:10pt"></span></font>


<div>Hello Arnaud,<br>


<br>


as I understand Niibes implementation correctly, the actual definition in the card should work.<br>


If the flag for KDF is set in Extended capabilites, the KDF-DO shall be evaluated (is part of application data 6E; if not can be read separately with Tag F9).<br>


<br>


If all child DOs (F9) are filled with valid data, the KDF-support is installed and the passwords are still set to this format.<br>


If the DO is empty (810100 means empty) or not valid, the passwords are in standard format and can be set by any software that can handle that.<br>


During changing the passwords to KDF-format, the KDF-DO must be set to a proper value.<br>


<br>


Reagrds<br>


Achim<br>


<br>


<br>


Am 12.02.2018 um 10:36 schrieb Arnaud Fontaine:<br>


> Hi,<br>


> <br>


> so you (will) have the same problem with the current implementation<br>


> where KDF_ITERSALTED_S2K is systematically applied when the card<br>


> supports KDF (bit set in the extended capabilities) and a KDF-DO is<br>


> present (whatever its content).<br>


> <br>


> Cheers<br>


> <br>


</div>


</div>


</blockquote>


</div>


</body>


</html>