こんにちは、

現在、Plug & Trust Middlewareのssscliツールを使用してSE051の評価を行っています。
私の目標は、CBC、ECBなどのモード、理想的にはGCMやCCMのようなAEADモードを使ってAES暗号および復号化を行うことです。

ssscli の Python ソースコードを調べていたところ、以下の点に気づきました。

• const.pyでは、CRYPT_ALGO辞書はAES_CTRのみを定義しています。
• cli.py では、encrypt コマンドと decrypt コマンドのヘルプ テキストには --algo oaep と --algo rsaes しか記載されていません。

商用製品で使う予定なので、NXPが提供するソースコード(const.py や cli.py など)を改変するのは避けたいです。

以下の点について説明していただけますか?

1. 標準サポート:
   ソースコードを改変せずに、現在のリリース(04.07.01)でSSSCLIの暗号化/復号コマンドで利用可能なAESモードは何ですか?
   AES_CTRに限定されるのでしょうか？
2. 代替アプローチ:
   PythonのCLIスクリプトを改変せずにCBCやGCMのような他のモードを使う必要がある場合、C-APIを使ってカスタムアプリケーションを開発するのが推奨されるのでしょうか?
   それとも、これらの特定のAESモードを評価するための他の既成のNXPツールやバイナリはありますか?

環境:

• ボード： MCIMX8M-WEVKとOM-SE051ARD

• SoC: i.MX 8M

• Linux版: 6.1.151-CIP46

• Plug & Trust MW バージョン: 2001年4月7日

何かご助言いただければ大変ありがたいです。

こんにちは、 @Uc_S さん。

はい、SSSCLIによるAESのすぐに使えるサポートはAES_CTR単に限られています。Pythonコードを修正したくない場合は、MWに示されている例のようにCでカスタムアプリケーションを開発する必要があります。例えばex_sss_symmetricのデモなどです。

すてきな一日を、
カン

-------------------------------------------------------------------------------
注記：
この投稿があなたの質問への回答になっている場合は、「正解としてマーク」ボタンをクリックしてください。ありがとうございます!
- 前回の投稿から7週間Threadをフォローしており、その後の返信は無視しています
もし後で関連する質問があれば、新しいThreadを開き、閉じたThreadを参照してください。
-------------------------------------------------------------------------------

明確なご回答をありがとうございました。

よく分かります。ssscliで標準でサポートされているモードはAES_CTRのみであることを知っておくと非常に役立ちます。
ご助言をもとに、提供された例を用いて他のAESモードを実装するためのカスタムCアプリケーションの開発を検討します。