Zum Hauptinhalt springen

3.2.1. Partially Implicit Nonces (Teilweise implizite Nonces)

3.2.1. Partially Implicit Nonces (Teilweise implizite Nonces)

In manchen Fällen ist es wünschenswert, eine gesamte Nonce nicht zu übertragen oder zu speichern, sondern den Wert unmittelbar vor der Entschlüsselung aus Kontextinformationen zu rekonstruieren. Beispielsweise könnten Geheimtexte sequenziell auf einer Platte gespeichert werden, und die Nonce für einen bestimmten Geheimtext könnte aus seiner Position erschlossen werden, solange die Regel zur Nonce-Erzeugung dem Entschlüsseler bekannt ist. Wir nennen den Teil der Nonce, der mit dem Geheimtext gespeichert oder gesendet wird, den expliziten Teil (explicit part). Wir nennen den Teil der Nonce, der erschlossen wird, den impliziten Teil (implicit part). Ist ein Teil der Nonce implizit, ist die folgende Spezialisierung des obigen Formats EMPFOHLEN. Das Fixed-Feld ist in zwei Unterfelder geteilt: ein Fixed-Common-Feld und ein Fixed-Distinct-Feld. Dieses Format zeigt Abbildung 2. Führen verschiedene Geräte mit einem einzigen Schlüssel Verschlüsselung aus, MUSS jedes unterscheidbare Gerät ein unterschiedliches Fixed-Distinct-Feld verwenden. Das Fixed-Common-Feld ist allen Nonces gemeinsam. Das Fixed-Distinct-Feld und das Counter-Feld MÜSSEN im expliziten Teil der Nonce stehen. Das Fixed-Common-Feld KANN im impliziten Teil der Nonce stehen. Diese Konventionen stellen sicher, dass sich die Nonce leicht aus den expliziten Daten rekonstruieren lässt.

  +-------------------+--------------------+---------------+
  |    Fixed-Common   |   Fixed-Distinct   |    Counter    |
  +-------------------+--------------------+---------------+
   <---- implicit ---> <------------ explicit ------------>

             Abbildung 2: Format teilweise impliziter Nonces

Die Begründung für das Format teilweise impliziter Nonces ist wie folgt. Diese Methode der Nonce-Konstruktion verbindet die derzeit bekannteste bewährte Praxis; sie wird sowohl von GCM Encapsulating Security Payload (ESP, einkapselnde Sicherheitsnutzlast) [RFC4106] als auch von CCM ESP [RFC4309] verwendet, wobei das Fixed-Feld den Salt-Wert enthält und die untersten acht Oktette der Nonce explizit im ESP-Paket mitgeführt werden. Bei GCM ESP muss das Fixed-Feld mindestens vier Oktette lang sein, damit es den Salt-Wert aufnehmen kann. Bei CCM ESP muss das Fixed-Feld aus demselben Grund mindestens drei Oktette lang sein. Diese Nonce-Erzeugungsmethode wird auch von mehreren Varianten des Counter-Modus einschließlich CTR ESP verwendet.

Letztes Update am