Passa al contenuto principale

3.2.1. Partially Implicit Nonces (Nonce parzialmente impliciti)

3.2.1. Partially Implicit Nonces (Nonce parzialmente impliciti)

In alcuni casi è desiderabile non trasmettere né memorizzare un intero nonce, ma ricostruire tale valore da informazioni contestuali immediatamente prima della decifratura. Come esempio, i testi cifrati potrebbero essere memorizzati in sequenza su un disco e il nonce per un dato testo cifrato potrebbe essere dedotto dalla sua posizione, purché la regola di generazione dei nonce sia nota al decifratore. Chiamiamo parte esplicita del nonce la porzione memorizzata o inviata con il testo cifrato. Chiamiamo parte implicita la porzione dedotta. Quando parte del nonce è implicita, è RACCOMANDATA la seguente specializzazione del formato sopra. Il campo Fixed è diviso in due sotto-campi: Fixed-Common e Fixed-Distinct. Questo formato è mostrato nella Figura 2. Se dispositivi diversi eseguono la cifratura con una singola chiave, ogni dispositivo distinto DEVE usare un campo Fixed-Distinct distinto. Il campo Fixed-Common è comune a tutti i nonce. I campi Fixed-Distinct e Counter DEVONO trovarsi nella parte esplicita del nonce. Il campo Fixed-Common PUÒ trovarsi nella parte implicita del nonce. Queste convenzioni garantiscono che il nonce sia facile da ricostruire dai dati espliciti.

  +-------------------+--------------------+---------------+
  |    Fixed-Common   |   Fixed-Distinct   |    Counter    |
  +-------------------+--------------------+---------------+
   <---- implicit ---> <------------ explicit ------------>

             Figura 2: Formato di nonce parzialmente implicito

La motivazione per il formato di nonce parzialmente implicito è la seguente. Questo metodo di costruzione del nonce incorpora le migliori pratiche note; è usato sia da GCM Encapsulating Security Payload (ESP) [RFC4106] sia da CCM ESP [RFC4309], in cui il campo Fixed contiene il valore Salt e gli otto ottetti più bassi del nonce sono trasportati esplicitamente nel pacchetto ESP. In GCM ESP, il campo Fixed deve essere lungo almeno quattro ottetti, in modo da contenere il valore Salt. In CCM ESP, il campo Fixed deve essere lungo almeno tre ottetti per lo stesso motivo. Questo metodo di generazione del nonce è usato anche da diverse varianti della modalità contatore, inclusa CTR ESP.

Ultimo aggiornamento il