GB/T 33746.2—2017 近場通信(NFC)安全技術要求 第2部分:安全機制要求9.6 數據加密
9.6.1 概述
使用GM/T 0002-2012中規定的數據加密算法。
數據加密模式應為GB/T17964-2008的第9章“計數器(CTR)”模式中規定的CTR模式。
9.6.2 計數器的初始值(IV)
為了避免發送計數器的初始值,計數器的初始值由兩個實體根據隨機數計算產生。
計數器的初始值IV等于MAC-IV (MK, KI, NonceS, NonceR),應使用附錄A.1中規定的SM4-XCBC-PRF-128MK (KI || NonceS || NonceR || (04))和密鑰MK來計算。
9.6.3 加密
應使用GB/T17964-2008中9.2 “加密”所規定的加密密鑰KE來加密數據:
EncData = ENCKE (Data)
由于是CTR模式,不應使用填充數據。
9.6.4 解密
應使用GB/T17964-2008中9.3 “解密”所規定的加密密鑰KE來解密加密數據。
Data’ = DECKE (EncData)
推薦文章: