5.3. AEAD_AES_128_CCM

5.3. AEAD_AES_128_CCM

Der authentifizierte Verschlüsselungsalgorithmus AEAD_AES_128_CCM arbeitet wie in [CCM] spezifiziert unter Verwendung von AES-128 als Blockchiffre, indem Schlüssel, Nonce, zugehörige Daten und Klartext an diese Betriebsart übergeben werden. Die Formatierung und die Zählererzeugungsfunktion sind wie in Anhang A jener Referenz spezifiziert, und die Werte der in jenem Anhang genannten Parameter sind wie folgt:

die Nonce-Länge n ist 12,

die Tag-Länge t ist 16, und

der Wert von q ist 3.

Es wird ein Authentifizierungstag mit einer Länge von 16 Oktetten (128 Bit) verwendet. Der AEAD_AES_128_CCM-Geheimtext entsteht durch Anhängen des als Ausgabe der CCM-Verschlüsselungsoperation gelieferten Authentifizierungstags an den von dieser Operation ausgegebenen Geheimtext. Testfälle finden sich in [CCM]. Die Ein- und Ausgabelängen sind wie folgt:

K_LEN ist 16 Oktette,

P_MAX ist 2^24 - 1 Oktette,

A_MAX ist 2^64 - 1 Oktette,

N_MIN und N_MAX sind jeweils 12 Oktette, und

C_MAX ist 2^24 + 15 Oktette.

Ein AEAD_AES_128_CCM-Geheimtext ist genau 16 Oktette länger als der zugehörige Klartext.

Eine Sicherheitsanalyse von AES CCM findet sich in [J02].