Diskussion:CCM-Modus

aus Wikipedia, der freien Enzyklopädie

CCM nach RFC 3610


Konfigurationsparameter

Es gibt zwei Parameter, die auf die Sicherheit der Authentifizierung und die Maximallänge der zu verschlüsselnden Daten Einfluss haben:

  • M – die Länge des Authentifizierungsfeldes (in Bytes). Je länger dieses ist, um so schwerer ist es für einen Angreifer, die Authentifizierung zu fälschen.
  • L – die Größe des Längenfeldes (in Bytes). Dieses sollte so klein wie möglich gewählt werden, da ein größeres Längenfeld den verfügbaren Raum für den Nonce einschränkt.

Die Werte für die Parameter werden jeweils in 3 Bit kodiert:

Kodierung für M: (M-2)/2
Bitmuster kodierter Wert
000 (reserviert)
001 4
010 6
011 8
100 10
101 12
110 14
111 16
Kodierung für L: (L-1)
Bitmuster kodierter Wert
000 (reserviert)
001 2
010 3
011 4
100 5
101 6
110 7
111 8

In PKCS#11 wird L über die Länge des Nonce bestimmt. Für die Länge des Nonce gilt: N = 15-L (Seite 2 von rfc3610).

Eingangsdaten

Um eine Nachricht zu verschlüsseln, werden folgende Daten benötigt:

  • Ein Schlüssel K für die verwendete Blockchiffre
  • Eine Nonce N von (15-L) Bytes
  • Die zu verschlüsselnde Nachricht m mit der Länge l(m), wobei sein muss.
  • (optionale) Daten a, die nur authentifiziert, aber nicht verschlüsselt werden sollen. Ihre Länge ist l(a) und muss kleiner als sein.