5.3. AEAD_AES_128_CCM

AEAD_AES_128_CCM 认证加密算法按 [CCM] 的规定工作, 以 AES-128 作为分组密码, 向该工作模式提供密钥、nonce、关联数据与明文。格式化与计数器生成函数见该文献附录 A, 该附录所列参数取值如下:

nonce 长度 n 为 12,

标签长度 t 为 16,

q 的值为 3。

使用长度为 16 个八位字节 (128 位) 的认证标签。AEAD_AES_128_CCM 密文由将 CCM 加密操作输出的认证标签追加到该操作输出的密文之后构成。测试向量见 [CCM]。输入与输出长度如下:

K_LEN 为 16 个八位字节,

P_MAX 为 2^24 - 1 个八位字节,

A_MAX 为 2^64 - 1 个八位字节,

N_MIN 与 N_MAX 均为 12 个八位字节,

C_MAX 为 2^24 + 15 个八位字节。

AEAD_AES_128_CCM 密文比对应明文恰好长 16 个八位字节。

AES CCM 的安全分析见 [J02]。

5.3. AEAD_AES_128_CCM​