我正在尝试使用 Java 中的 Pkcs11 包装器计算 AES-MAC (RFC 4493)。并且似乎 hsm 发送了 AES-CBC 的最后一个块,这不是预期的结果。 这是我发送 PKCS11 请求的方式:
CK_MECHANISM mec = new CK_MECHANISM();
mec.mechanism = Mechanism.AES_MAC_GENERAL.getMechanismCode();
mec.pParameter = new MacGeneralParameters(16L).getPKCS11ParamsObject();
cryptoki.C_SignInit(ckiSession, mec, key, true);
Mac = cryptoki.C_Sign(ckiSession, data);
结果如下:
key = 00000000000000000000000000000000
data = 00000000000000000000000000000000
AES_CBC(key, data) = 66E94BD4EF8A2C3B884CFA59CA342B2E
cmac(key, data) = 66E94BD4EF8A2C3B884CFA59CA342B2E
expected cmac = 763CBCDE81DF9131BF897712C088EDAD
你能帮忙解决这个问题吗?
谢谢!
答案 0 :(得分:2)
您的代码使用 vscode.window.showInputBox({
placeHolder: "howdy there",
validateInput: text => {
// vscode.window.showInformationMessage(`Validating: ${text}`);
if (text === '123') return null;
else {
if (text !== '') vscode.window.showInformationMessage(`Invalid: ${ text }. Should be of form...`);
return 'Not 123!';
}
// return text === '123' ? null : 'Not 123!';
}});
机制,即 CBC-MAC(参见 here 和 here)。
对于 AES-CMAC,您应该使用 AES_MAC_GENERAL/CKM_AES_CMAC(请参阅 here)。
请注意,您的 HSM 可能不支持此机制。
祝你的项目好运!
编辑>
我现在无法访问 IAIK 包装器,但考虑到 javadoc,您可能想尝试以下操作:
CKM_AES_CMAC_GENERAL