Diskussion:CCM-Modus

aus Wikipedia, der freien Enzyklopädie

Zur Navigation springen Zur Suche springen

CCM nach RFC 3610[Quelltext bearbeiten]

Konfigurationsparameter[Quelltext bearbeiten]

Es gibt zwei Parameter, die auf die Sicherheit der Authentifizierung und die Maximallänge der zu verschlüsselnden Daten Einfluss haben:

M – die Länge des Authentifizierungsfeldes (in Bytes). Je länger dieses ist, um so schwerer ist es für einen Angreifer, die Authentifizierung zu fälschen.
L – die Größe des Längenfeldes (in Bytes). Dieses sollte so klein wie möglich gewählt werden, da ein größeres Längenfeld den verfügbaren Raum für den Nonce einschränkt.

Die Werte für die Parameter werden jeweils in 3 Bit kodiert:

Kodierung für M: (M-2)/2
Bitmuster	kodierter Wert
000	(reserviert)
001	4
010	6
011	8
100	10
101	12
110	14
111	16

Kodierung für L: (L-1)
Bitmuster	kodierter Wert
000	(reserviert)
001	2
010	3
011	4
100	5
101	6
110	7
111	8

In PKCS#11 wird L über die Länge des Nonce bestimmt. Für die Länge des Nonce gilt: N = 15-L (Seite 2 von rfc3610).

Eingangsdaten[Quelltext bearbeiten]

Um eine Nachricht zu verschlüsseln, werden folgende Daten benötigt:

Ein Schlüssel K für die verwendete Blockchiffre
Eine Nonce N von (15-L) Bytes
Die zu verschlüsselnde Nachricht m mit der Länge l(m), wobei $l(m)<2^{8L}$ sein muss.
(optionale) Daten a, die nur authentifiziert, aber nicht verschlüsselt werden sollen. Ihre Länge ist l(a) und muss kleiner als $2^{64}$ sein.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Diskussion:CCM-Modus&oldid=216765899“