Passa al contenuto principale

3.4. Example Usage (Esempio di utilizzo)

3.4. Example Usage (Esempio di utilizzo)

Per usare un algoritmo AEAD, un'applicazione deve definire come gli ingressi dell'algoritmo di cifratura sono espressi in termini di dati applicativi e come sono trasportati il testo cifrato e il nonce. Il modo più chiaro è esprimere ogni ingresso in termini dei dati che lo compongono, quindi esprimere i dati applicativi in termini delle uscite dell'operazione di cifratura AEAD.

Ad esempio, AES-GCM ESP [RFC4106] può essere espresso come segue. Gli ingressi AEAD sono

P = RestOfPayloadData || TFCpadding || Padding || PadLength ||
    NextHeader

N = Salt || IV

A = SPI || SequenceNumber

dove il simbolo "||" denota l'operazione di concatenazione, e i campi RestOfPayloadData, TFCpadding, Padding, PadLength, NextHeader, SPI e SequenceNumber sono come definiti in [RFC4303], e i campi Salt e IV sono come definiti in [RFC4106]. Il campo RestOfPayloadData contiene i dati in chiaro descritti dal campo NextHeader, e nessun altro dato. (Si ricordi che il campo PayloadData contiene sia l'IV sia il RestOfPayloadData; vedere la Figura 2 di [RFC4303] per un'illustrazione.)

Il formato del pacchetto ESP può essere espresso come

ESP = SPI || SequenceNumber || IV || C

dove C è il testo cifrato AEAD (che in questo caso incorpora il tag di autenticazione). Si noti che qui non è descritto l'uso del numero di sequenza esteso ESP (ESP Extended Sequence Number).

Ultimo aggiornamento il