请给我解释一下:
我通过 AES-CCM 使用 8 字节 MAC 加密了 1 字节纯文本。结果是 9 个字节长。
我认为 AES 是一个 16 字节的分组密码,所以结果必须是 24 字节长,但事实并非如此。
这绝对不是我的代码中的错误,因为 RFC 3610 中的示例与我的情况非常相似(31 字节数据 + 8 字节 MAC 导致 39 字节输出)。
问问题
1075 次
1 回答
1
CCM 是一种身份验证模式,它结合了用于加密的 CTR 模式和用于身份验证的 CBC-MAC。由于加密是使用流模式 CTR完成的,因此密文将与明文完全一样长。
随机数(初始化向量)对于 CCM 模式必须是唯一的,否则可能会丢失所有使用相同随机数和相同密钥的消息的机密性。为了加密某些东西,您要么需要使用全球已知的消息计数器作为随机数,要么生成一个随机随机数,并希望您之前没有生成它(128 位分组密码的机会非常渺茫)。随机数不应该是秘密的,因此您可以将其添加到密文中。密文的全长为:
nonceLength + plaintextLength + tagLength
CCM模式的另一个问题是CBC-MAC的使用,现在被认为是严重破坏。
于 2016-01-23T19:33:02.770 回答