我想知道如何C_DecryptFinal
& C_Decrypt
應該處理填充錯誤。如何處理pkcs11中的填充錯誤?
據pkcs11 2.20,C_DecryptFinal
可以返回CKR_ENCRYPTED_DATA_INVALID
或CKR_ENCRYPTED_DATA_LEN_RANGE
, 所以我想,如果填充是無效的,C_DecryptFinal
/C_Decrypt
回報CKR_ENCRYPTED_DATA_INVALID
。
它是正確的嗎?
如果是這樣,是C_DecryptFinal
/C_Decrypt
易受padding-oracle攻擊?
我記得某些模糊的東西在一些特定的硬件設備上(或者他們的PKCS11驅動程序)的pading-oracle攻擊。你需要問一下谷歌,但我相信你*會*找到與你的問題有關的東西。 –