Шифр AES в режиме GCM, CCM или CBC-MAC?

Question

Шифр AES в режиме GCM, CCM или CBC-MAC?

Я искал статью, описывающую эти режимы с точки зрения непрофессионала, но пока не нашел ничего полезного. Итак, каковы плюсы и минусы каждого режима? Спасибо

GCM

CCM

CBC-MAC

3

aes encryption-symmetric aes-gcm cbc-mac

Источник

user1507724 16 июл '12 в 19:43

1 ответ

Решение

Другие вопросы по тегам aes encryption-symmetric aes-gcm cbc-mac

user1520758 16 июл '12 в 20:38 2012-07-16 20:38 · Accepted Answer · 2012-07-16 20:38

CCM- этот режим принимает теги аутентификации переменной длины от 32-битных до 128-битных, так что он фактически допускает различные степени защиты от несанкционированных модификаций:

Доза в режиме СКК не предусматривает услуг только для конфиденциальности. в некоторых случаях используется механизм аутентификации данных извне.

GCM- Шифрование и аутентификация GCM защищены от атаки с использованием открытого текста, а GCM также безопасен при использовании блочного шифра AES. но:

Есть проблемы с безопасностью при повторном использовании IV

Для обоих GCM а также CCM Вы должны использовать временные метки, иначе может произойти атака воспроизведения и, конечно, вам нужна соответствующая длина тега.

за CBC-MAC это зависит, потому что вы используете CBC создание MAC и CBC предлагает последовательное шифрование и параллельное дешифрование, но изменение одного бита в блоке меняет все, что следует после шифрования, но не влияет на дешифрование. Известная проблема с CBC-MAC использует один и тот же ключ для шифрования и для аутентификации в этом случае, если вы используете режим CBC, поэтому последним блоком будет MAC.

просто для улыбки - Криптография

* здесь можно упомянуть, что один из источников, которые я использовал, взят из исследований немецкого университета.

** РЕДАКТИРОВАТЬ:** нашел название этого: ruhr-universität-bochum.