嗨坎,
我在商店 (KEK) 中有 AES-256 密钥,我正在尝试设置 40 字节的 HMAC 密钥包装(根据 rfc3394 包装)。 sss_key_store_set_key()失败,我已将其追溯到...
在 simw-top/hostlib/hostLib/se05x/src/se05x_tlv.c中,返回值以一种奇怪的方式计算:
smStatus_t se05x_DeCrypt(
struct Se05xSession *pSessionCtx, size_t cmd_cmacLen, uint8_t *rsp, size_t *rspLength, uint8_t hasle)
{
AX_UNUSED_ARG(cmd_cmacLen);
AX_UNUSED_ARG(hasle);
U16 rv = SM_NOT_OK;
if (*rspLength >= 2) {
rv = rsp[(*rspLength) - 2] << 8 | rsp[(*rspLength) - 1];此函数被调用多次,通常 rv = 0x9000 (SM_OK),但失败发生在 rv 上:
SM_ERR_COMMAND_NOT_ALLOWED = 0x6986, // Command not allowed - access denied based on object policy我没有使用 AES-256 密钥(现有 KEK)明确设置任何策略对象 - 我也没有使用我尝试设置的 HMAC 密钥的任何策略对象。你能帮我解决这个问题吗 - 你昨天提供的文件没有要求 KEK 的任何政策......
