5.3. AEAD_AES_128_CCM

5.3. AEAD_AES_128_CCM

AEAD_AES_128_CCM 認証付き暗号化アルゴリズムは, ブロック暗号として AES-128 を用い, 鍵, ノンス, 関連データ, 平文をその利用モードに与えることで, [CCM] で規定されるとおりに動作します。整形とカウンタ生成関数はその参照の付録 A で規定され, その付録で識別されるパラメータの値は次のとおりです。

ノンス長 n は 12,

タグ長 t は 16, および

q の値は 3。

長さ 16 オクテット (128 ビット) の認証タグを用います。AEAD_AES_128_CCM の暗号文は, CCM 暗号化操作の出力として得られる暗号文に, その操作の出力として提供される認証タグを付加して形成されます。テストベクタは [CCM] にあります。入出力の長さは次のとおりです。

K_LEN は 16 オクテット,

P_MAX は 2^24 - 1 オクテット,

A_MAX は 2^64 - 1 オクテット,

N_MIN と N_MAX はいずれも 12 オクテット, および

C_MAX は 2^24 + 15 オクテット。

AEAD_AES_128_CCM の暗号文は, 対応する平文より正確に 16 オクテット長い。

AES CCM のセキュリティ解析は [J02] で入手できる。