La mia comprensione di NFC è che, come standard, non offre alcuna disposizione per la crittografia della sicurezza dei dati.
Questo significa che dovrai implementare la sicurezza su di esso.
Quindi per prima cosa: la parte importante: non provare a implementarla da solo :
- Non hai la comprensione necessaria per progettarlo correttamente (come dimostrato dalla tua domanda)
- Anche con una progettazione corretta, implementare correttamente la sicurezza è un problema difficile anche per programmatori e progettisti esperti
- Ci sono molte librerie (a partire da OpenSSL ) che ti forniranno gli strumenti necessari per il compito, esaminato dalle migliori menti del settore per potenziali debolezze e problemi (anche se vecchi bug di implementazione emergono di tanto in tanto).
Ora per la parte specifica della tua domanda: AES è un blocco crittografico. Di per sé, non fornisce né l'autenticazione né l'integrità dei dati. Tutto ciò che viene descritto è come utilizzare una chiave per crittografare un singolo blocco di dati a dimensione fissa. Devi accoppiarlo con una modalità di crittografia a blocchi per aggiungere le proprietà necessarie per renderlo utile nella pratica: applicalo su una lunghezza arbitraria di dati, protezione contro attacchi di replay, modifica dei dati, autenticazione, ecc. Tutte queste proprietà dipendono dalla modalità operativa selezionata.