0

从 PTK 移动到 Luna,现在在代码中,我需要cbc_param在内部对象是唯一机制之前传递 ,。

有人能解释一下这是怎么回事吗?PTK如何管理cbc_param?有和没有有什么区别cbc_param

var cbc_param = pkcs11.C_GenerateRandom(new Buffer(16));

pkcs11.C_EncryptInit(
    session,
    {
        mechanism: pkcs11js.CKM_AES_CBC,
        parameter: cbc_param
    },
    secretKey
);

4

1 回答 1

0

根据PKCS11文档,CBC 模式有一个 16 字节的初始化向量 (IV) 参数。这个参数是强制性的,基本上是16个随机字节,你需要在CBC模式下加密/解密。用密文保存就可以了,IV不一定要保密,但一定要随机。

于 2020-07-26T00:37:16.217 回答