Diskussion:CCM-Modus
CCM nach RFC 3610
BearbeitenKonfigurationsparameter
BearbeitenEs gibt zwei Parameter, die auf die Sicherheit der Authentifizierung und die Maximallänge der zu verschlüsselnden Daten Einfluss haben:
- M – die Länge des Authentifizierungsfeldes (in Bytes). Je länger dieses ist, um so schwerer ist es für einen Angreifer, die Authentifizierung zu fälschen.
- L – die Größe des Längenfeldes (in Bytes). Dieses sollte so klein wie möglich gewählt werden, da ein größeres Längenfeld den verfügbaren Raum für den Nonce einschränkt.
Die Werte für die Parameter werden jeweils in 3 Bit kodiert:
|
|
In PKCS#11 wird L über die Länge des Nonce bestimmt. Für die Länge des Nonce gilt: N = 15-L (Seite 2 von rfc3610).
Eingangsdaten
BearbeitenUm eine Nachricht zu verschlüsseln, werden folgende Daten benötigt:
- Ein Schlüssel K für die verwendete Blockchiffre
- Eine Nonce N von (15-L) Bytes
- Die zu verschlüsselnde Nachricht m mit der Länge l(m), wobei sein muss.
- (optionale) Daten a, die nur authentifiziert, aber nicht verschlüsselt werden sollen. Ihre Länge ist l(a) und muss kleiner als sein.