NXPチームの皆様、こんにちは。
SE05X で CMS ECDH ハンドルのみの復号化を有効にするには、SE05X SDK PKCS#11 に実装された C_UnwrapKey (AES-CBC/AES-CBC-PAD) が必要です。
現在、C_UnwrapKey は sss_pkcs11_pal_core.c で CKR_FUNCTION_NOT_SUPPORTED を返します。このフローでは、派生した AES ハンドルと CMS からの 16 バイトの IV を使用して、CMS CEK オントークンをアンラップする必要があります。
よろしく
ヴィシュワ
こんにちは、
全体的なアイデアとしては、EC キーを使用して OpenSSL CMS を使用してデータを暗号化および復号化することです。
参考までに、OpenSSL コマンドを以下に示します。
pkcs11-tool --module /usr/lib/libsss_pkcs11.so --slot 1 --keypairgen --key-type EC:prime256v1 --label "sss:20202022"
OPENSSL_CONF=engine.conf openssl req -engine pkcs11 -new -key "pkcs11:object=sss:20202022;type=private" -keyform engine -out ec_req.pem -x509 -subj "/CN=Test EC" -days 365
OPENSSL_CONF=engine.conf openssl x509 -engine pkcs11 -signkey "pkcs11:object=sss:20202022;type=private" -keyform engine -in ec_req.pem -out ec_cert.pem
openssl cms -encrypt -binary -outform DER -aes128 -in smcont.txt -recip ec_cert.pem -out test_ec.cms
OPENSSL_CONF=engine.conf openssl cms -decrypt -binary -inform DER -engine pkcs11 -keyform engine -inkey "pkcs11:object=sss:20202022;type=private" -recip ec_cert.pem -in test_ec.cms -out smtst.txt
こんにちは@vishwaec08 、
あなたの機能リクエストを専門チームに転送しましたので、そこからフィードバックが届き次第お知らせします。
ご辛抱いただきありがとうございます!
すてきな一日を、
カン
---------------------------------------------------------------------------------
注記:
- この投稿があなたの質問への回答である場合は、「正解としてマーク」ボタンをクリックしてください。ありがとう!
- スレッドは最後の投稿から7週間フォローされます。それ以降の返信は無視されます。
後ほど関連する質問がある場合は、新しいスレッドを開いて、閉じたスレッドを参照してください。
---------------------------------------------------------------------------------