规格书关于 SM1 加密指令:
当长度p2,p3中的低字节位 p3=0xe0时,加密大概率失败。下面log可以看出对比非0xe0,0xe0长度的加密过程。
当长度位0xe0时,大概率第二次接收INS命令读不到0xe0,导致加密失败。
分析原因:可能长度0xe0与ins值相同,导致芯片内部逻辑存在bug(个人感觉);
解决方案:当遇到长度低字节位为0xe0时,在原数据后填充16个0,再加密。解密后时去掉后缀16个0.(当然填充其他值也可以,填充0为了解密后方便处理)
注:由于加解密数据需要16的整数倍,经验上来讲填充16的倍数,保证长度低字节位非0xe0即可。