Mi comprensión de NFC es que, como norma, no ofrece ninguna disposición para el cifrado de la seguridad de los datos.
Esto significa que tendrás que implementar seguridad encima de esto.
Así que primero: la parte importante: no intentes implementarlo tú mismo :
- No tiene la comprensión necesaria para diseñarlo correctamente (como lo demuestra su pregunta)
- Incluso con un diseño adecuado, implementar la seguridad adecuadamente es un problema difícil, incluso para los programadores y diseñadores experimentados
- Hay muchas bibliotecas (que comienzan con OpenSSL ) que le proporcionarán las herramientas necesarias para la tarea, son examinado por las mejores mentes del negocio en busca de posibles debilidades y problemas (incluso si errores de implementación antiguos aparecen de vez en cuando).
Ahora, para la parte específica de su pregunta: AES es un cifrado de bloques. En sí mismo, no proporciona autenticación ni integridad de datos. Todo lo que hace es describir cómo puede usar una clave para cifrar un bloque de datos de un solo tamaño fijo. Debe combinarlo con un modo de operación de cifrado por bloques para agregar las propiedades necesarias para que sea útil en la práctica: aplíquelo en una longitud de datos arbitraria, protéjase contra ataques de reproducción, modificación de datos, autenticación, etc. Todas estas propiedades dependen del modo de operación que elija.