<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
<p dir="ltr">I think there is a misunderstanding: the current GnuPG implementation is ignoring the content of the KDF-DO, including the algorithm tag even if it is set to NONE.</p>
<p dir="ltr">The current (gît master branche) GnuPG implementation with your card (or mine) is just unusable because it systematically applies a derivation of the PIN entered by the user, even when KDF-DO algorithm is set to NONE, thus producing a "Bas PIN
 value" error making any operation, including PIN change of course, impossible.</p>
<p dir="ltr">I hope it is more clear this way.</p>
<p dir="ltr">--<br>
Arnaud Fontaine</p>
<div class="quote">Le 12 févr. 2018 6:18 PM, Achim Pietig <achim@pietig.com> a écrit :<br type="attribution">
<blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div><font size="2"><span style="font-size:10pt"></span></font>
<div>Hello Arnaud,<br>
<br>
as I understand Niibes implementation correctly, the actual definition in the card should work.<br>
If the flag for KDF is set in Extended capabilites, the KDF-DO shall be evaluated (is part of application data 6E; if not can be read separately with Tag F9).<br>
<br>
If all child DOs (F9) are filled with valid data, the KDF-support is installed and the passwords are still set to this format.<br>
If the DO is empty (810100 means empty) or not valid, the passwords are in standard format and can be set by any software that can handle that.<br>
During changing the passwords to KDF-format, the KDF-DO must be set to a proper value.<br>
<br>
Reagrds<br>
Achim<br>
<br>
<br>
Am 12.02.2018 um 10:36 schrieb Arnaud Fontaine:<br>
> Hi,<br>
> <br>
> so you (will) have the same problem with the current implementation<br>
> where KDF_ITERSALTED_S2K is systematically applied when the card<br>
> supports KDF (bit set in the extended capabilities) and a KDF-DO is<br>
> present (whatever its content).<br>
> <br>
> Cheers<br>
> <br>
</div>
</div>
</blockquote>
</div>
</body>
</html>