我一直在寻找一篇用外行术语描述这些模式的文章,但还没有发现任何有用的东西。那么,每种模式的优缺点是什么?谢谢
GCM
CCM
CBC-MAC
问问题
10903 次
1 回答
2
CCM- 此模式接受从 32 位到 128 位的可变长度身份验证标签,因此它实际上允许对未经授权的修改提供不同程度的保护,缺点:
- CCM 模式不提供仅保密的服务。在某些情况下,它使用来自外部的数据真实性机制。
GCM- GCM 的加密和认证对选择明文攻击是安全的,并且 GCM 在使用 AES 分组密码时也是安全的。但:
- 重用IV时存在安全问题
对于两者GCM,CCM您都必须使用时间戳,否则可能会发生重放攻击,当然您需要适当的标签长度。
因为CBC-MAC这取决于您用于CBC创建 MAC,而 CBC 提供串行加密和并行解密,但是块中一位的更改会更改加密之后的所有内容,但不会影响解密。如果您使用 CBC 模式,那么在这种情况下,一个已知问题CBC-MAC是使用相同的密钥进行加密和身份验证,因此最后一个块将是 MAC。
只为微笑 -密码学
*这里要提到我使用的来源之一来自德国大学的研究。
**编辑:**找到它的名字:ruhr-universität-bochum。
于 2012-07-16T20:38:40.613 回答