5.3. AEAD_AES_128_CCM

5.3. AEAD_AES_128_CCM

L'algorithme de chiffrement authentifié AEAD_AES_128_CCM fonctionne comme spécifié dans [CCM], en utilisant AES-128 comme chiffrement par blocs, en fournissant la clé, le nonce, les données associées et le texte en clair à ce mode d'opération. Le formatage et la fonction de génération de compteur sont ceux de l'annexe A de cette référence, et les valeurs des paramètres identifiés dans cette annexe sont les suivantes:

la longueur du nonce n vaut 12,

la longueur de l'étiquette t vaut 16, et

la valeur de q vaut 3.

Une étiquette d'authentification de 16 octets (128 bits) est utilisée. Le texte chiffré AEAD_AES_128_CCM est formé en ajoutant l'étiquette d'authentification produite en sortie par l'opération de chiffrement CCM au texte chiffré produit par cette opération. Des cas de test sont fournis dans [CCM]. Les longueurs d'entrée et de sortie sont les suivantes:

K_LEN vaut 16 octets,

P_MAX vaut 2^24 - 1 octets,

A_MAX vaut 2^64 - 1 octets,

N_MIN et N_MAX valent tous deux 12 octets, et

C_MAX vaut 2^24 + 15 octets.

Un texte chiffré AEAD_AES_128_CCM est exactement 16 octets plus long que son texte en clair correspondant.

Une analyse de sécurité d'AES CCM est disponible dans [J02].