Diskussion:CCM-Modus

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 28. Oktober 2021 um 18:26 Uhr durch imported>Dr Joerg Weule(145422) (Zusammenhang zwischen Länge des Nonce und L).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

CCM nach RFC 3610

Konfigurationsparameter

Es gibt zwei Parameter, die auf die Sicherheit der Authentifizierung und die Maximallänge der zu verschlüsselnden Daten Einfluss haben:

  • M – die Länge des Authentifizierungsfeldes (in Bytes). Je länger dieses ist, um so schwerer ist es für einen Angreifer, die Authentifizierung zu fälschen.
  • L – die Größe des Längenfeldes (in Bytes). Dieses sollte so klein wie möglich gewählt werden, da ein größeres Längenfeld den verfügbaren Raum für den Nonce einschränkt.

Die Werte für die Parameter werden jeweils in 3 Bit kodiert:

Kodierung für M: (M-2)/2
Bitmuster kodierter Wert
000 (reserviert)
001 4
010 6
011 8
100 10
101 12
110 14
111 16
Kodierung für L: (L-1)
Bitmuster kodierter Wert
000 (reserviert)
001 2
010 3
011 4
100 5
101 6
110 7
111 8

In PKCS#11 wird L über die Länge des Nonce bestimmt. Für die Länge des Nonce gilt: N = 15-L (Seite 2 von rfc3610).

Eingangsdaten

Um eine Nachricht zu verschlüsseln, werden folgende Daten benötigt:

  • Ein Schlüssel K für die verwendete Blockchiffre
  • Eine Nonce N von (15-L) Bytes
  • Die zu verschlüsselnde Nachricht m mit der Länge l(m), wobei sein muss.
  • (optionale) Daten a, die nur authentifiziert, aber nicht verschlüsselt werden sollen. Ihre Länge ist l(a) und muss kleiner als sein.
Abgerufen von „https://de.wikiup.org/index.php?title=Diskussion:CCM-Modus&oldid=216765899