哪些加密库有助于计算sharepoint和派生密钥？

我们需要执行一些加密操作，并且我想知道哪些加密库可以满足我的需要。

以下是上下文：

鉴于我们有：

• 存储在HSM中的EC私钥
• EC公钥（公共点）
• 加密的AES密钥
• MAC使用EC公钥ECDH计算

我们需要执行以下操作：

• 使用来自EC Private和EC Public Keys的ECKA-DH算法计算共享点（K~X~，K~Y~）。 （见BSI TR 03111）
• 使用带有SHA-256的KDF2（x，l）导出K~ENC~和K~MAC_。 K~ENC~是输出的前8个字节。 K~MAC~是输出的最后8个字节。 （见ISO / IEC 18033-2）
• 通过加密的AES密钥验证MAC对MAC ==> MAC = AES-CMAC（加密的AES密钥|| ValueA || ValueB，K~MAC~）。
• 解密加密的AES密钥==> AES密钥= AES-CBC（加密的AES密钥，K~ENC~）。

哪些加密库将根据私钥存储在HSM中的事实帮助计算sharepoint？

Bouncy Castle可以与IAIK PKCS＃11包装一起使用吗？

IAIK-JCE是IAIK的商业产品吗？

谢谢您的帮助。

最好的祝福。