Passa al contenuto principale

3.2. Recommended Nonce Formation (Formazione raccomandata)

Il metodo seguente per costruire i nonce è RACCOMANDATO. Il nonce è formattato come illustrato nella Figura 1, con gli ottetti iniziali che costituiscono un campo Fixed e gli ottetti finali un campo Counter. Per ogni chiave fissata, la lunghezza di ciascuno di questi campi, e quindi la lunghezza del nonce, è fissa. Le implementazioni DOVREBBERO supportare nonce da 12 ottetti in cui il campo Counter è lungo quattro ottetti.

   <----- variable ----> <----------- variable ----------->
  +---------------------+----------------------------------+
  |        Fixed        |              Counter             |
  +---------------------+----------------------------------+

                Figura 1: Formato di nonce raccomandato

I campi Counter di nonce successivi formano una sequenza monotonicamente crescente, quando tali campi sono considerati come interi senza segno in ordine di byte di rete. La lunghezza del campo Counter DEVE restare costante per tutti i nonce generati da un dato dispositivo di cifratura. La parte Counter DOVREBBE essere uguale a zero per il primo nonce e incrementarsi di uno per ogni nonce successivo generato. Tuttavia, un particolare valore di Counter PUÒ essere saltato ed escluso dalla sequenza di valori usati, se ciò è comodo. Ad esempio, un'applicazione può scegliere di saltare il valore iniziale Counter=0 e impostare il campo Counter del nonce iniziale a 1. Così, al più 2^(8*C) nonce possono essere generati quando il campo Counter è lungo C ottetti.

Il campo Fixed DEVE restare costante per tutti i nonce generati da un dato dispositivo di cifratura. Se dispositivi diversi eseguono la cifratura con una singola chiave, ogni dispositivo distinto DEVE usare un campo Fixed distinto, per garantire l'unicità dei nonce. Così, al più 2^(8*F) cifratori distinti possono condividere una chiave quando il campo Fixed è lungo F ottetti.

Ultimo aggiornamento il