我有一张 ATOS 的 CardOS 5 智能卡,从技术文献中我可以看到 AES-CBC 支持 128、192 和 256 位密钥。
但是我看不到任何方法可以在卡上生成 AES 密钥以使用 AES 加密。
我查询了支持的机制,AES_CBC 在列表中,但没有像 RSA 那样的 AES_KEY_GEN 支持。
那么,如果我无法生成密钥,我该如何在该智能卡上使用 AES_CBC?
我假设您想这样做来计算会话密钥。请注意,生成会话密钥的标准命令(通常使用动词negotiate或derive)是MUTUAL AUTHENTICATE。如果您无法访问相应的 CardOS 用户手册(描述不带、带和带标准化会话密钥派生的变体),您应该考虑签署 NDA 来获取一份。