跳到主要内容

1.2. Scope (范围)

1.2. Scope (范围)

在本文档中, 我们将 AEAD 算法抽象化, 方式为: 规定 AEAD 的接口, 并定义 AEAD 算法的 IANA 注册表。我们用四种基于高级加密标准 (Advanced Encryption Standard, AES) 的 AEAD 算法填充该注册表: Galois/计数器模式 (Galois/Counter Mode, GCM) [GCM] 下使用 128 位与 256 位密钥的算法, 以及计数器与 CBC MAC 模式 (Counter and CBC MAC Mode, CCM) [CCM] 下使用 128 位与 256 位密钥的算法。

下文将定义 AEAD 接口 (第 2 节), 给出 AEAD 算法使用指南 (第 3 节), 并概述每种 AEAD 算法必须满足的要求 (第 4 节)。随后定义若干 AEAD 算法 (第 5 节), 并建立 AEAD 算法的 IANA 注册表 (第 6 节)。最后讨论其他一些考量 (第 7 节)。

AEAD 接口规范不处理安全协议层面的问题, 例如反重放服务或基于认证数据做出的访问控制决策; 其目标是使密码学机制与这些问题解耦。该接口及其使用方式与 [EEM04] 的建议一致。

最后 更新