我想知道C_DecryptFinal
&C_Decrypt
应该如何处理填充错误。
根据pkcs11 2.20,C_DecryptFinal
可以返回CKR_ENCRYPTED_DATA_INVALID
or CKR_ENCRYPTED_DATA_LEN_RANGE
,所以我假设如果 padding 无效,C_DecryptFinal
/ C_Decrypt
return CKR_ENCRYPTED_DATA_INVALID
。
这是对的吗?
如果是这样,是否C_DecryptFinal
/C_Decrypt
容易受到 padding-oracle 攻击?