Passa al contenuto principale

5.3. AEAD_AES_128_CCM

5.3. AEAD_AES_128_CCM

L'algoritmo di cifratura autenticata AEAD_AES_128_CCM funziona come specificato in [CCM], usando AES-128 come cifrario a blocchi, fornendo chiave, nonce, dati associati e testo in chiaro a quella modalità di operazione. La formattazione e la funzione di generazione dei contatori sono come specificate nell'appendice A di quel riferimento, e i valori dei parametri ivi identificati sono i seguenti:

la lunghezza del nonce n è 12,

la lunghezza del tag t è 16, e

il valore di q è 3.

Si usa un tag di autenticazione lungo 16 ottetti (128 bit). Il testo cifrato AEAD_AES_128_CCM si ottiene accodando il tag di autenticazione fornito in uscita dall'operazione di cifratura CCM al testo cifrato prodotto da quell'operazione. Casi di prova sono forniti in [CCM]. Le lunghezze di ingresso e uscita sono le seguenti:

K_LEN è 16 ottetti,

P_MAX è 2^24 - 1 ottetti,

A_MAX è 2^64 - 1 ottetti,

N_MIN e N_MAX sono entrambi 12 ottetti, e

C_MAX è 2^24 + 15 ottetti.

Un testo cifrato AEAD_AES_128_CCM è esattamente 16 ottetti più lungo del corrispondente testo in chiaro.

Un'analisi di sicurezza di AES CCM è disponibile in [J02].

Ultimo aggiornamento il